Sponsor

ATHENS WEATHER

Προσοχή !!! Ευπάθεια Zer0 Day Exploit στον Internet Explorer (τρόποι αντιμετώπισης)

Σύμφωνα με πληροφορίες χθες 17.09.2012 βρέθηκε νέα ευπάθεια (Zero-Day Exploit) στον Microsoft Internet Explorer στις εκδόσεις 7 & 8 σε Windows XP όπως επίσης και στις εκδόσεις 8 & 9 σε Windows 7 η οποία ήδη χρησιμοποιείτε ενεργά για την μόλυνση Η/Υ με κακόβουλο λογισμικό μέσω Drive-By Attack.



Περισσότερες πληροφορίες για το Zero-Day Exploit θα βρείτε εδώ: https://community.rapid7.com/community/metasploit/blog/2012/09/17/lets-start-the-week-with-a-new-internet-explorer-0-day-in-metasploit


Το BSI και το US-CERT συνιστούν μέχρι την επιδιόρθωση της ευπάθειας οι χρήστες σας να χρησιμοποιούν άλλον Internet Browser, να μην επισκέπτονται περίεργα ή καχύποπτα sites και να ενημερώσουν το Anti-Virus τους.


MS Security Advisory: http://technet.microsoft.com/en-us/security/advisory/2757760


Εναλλακτικοί τρόποι αντιμετώπισης του προβλήματος

Σύμφωνα με τη Microsoft, μέχρι στιγμής δεν υπάρχει οριστική λύση του θέματος, αλλά εναλλακτικοί τρόποι αντιμετώπισης του. Ένας τρόπος είναι η εγκατάσταση του Enhanced Mitigation Experience Toolkit (EMET), το οποίο είναι ένα βοηθητικό πρόγραμμα στην αντιμετώπιση τρωτών σημείων του λογισμικού από αντικείμενα εκμετάλλευσης. Η χρησιμοποίηση του δεν θα είναι ευχάριστη, διότι προσφέρεται μόνο στην αγγλική γλώσσα και έχει περιορισμένη υποστήριξη. Επίσης μετά την εγκατάσταση του εργαλείου οι χρήστες ίσως δυσανασχετήσουν με τις συχνές ερωτήσεις που θα τους γίνονται, όπως για παράδειγμα ‘’εάν εμπιστεύεστε τον ιστότοπο που επισκέπτεστε, κάντε κλικ στο κουμπί Ναι για να τρέξει Active Scripting’’.

 

Για να αποφύγετε την παραπάνω διαδικασία μπορείτε να προσθέσετε τις τοποθεσίες που εμπιστεύεστε στη ζώνη του Internet Explorer, αξιόπιστες τοποθεσίες (Internet Explorer Options – Tools – Trusted sites). Επίσης μπορείτε να ρυθμίσετε σε  ‘’High’’ τη ζώνη ασφάλειας του Internet και του τοπικού intranet (Internet and local intranet security zone) για να εμποδίσετε την εκτέλεση των ActiveX Controls και Active Scripting. Αυτό θα βοηθήσει να αποτρέψει την εκμετάλλευση, αλλά μπορεί να επηρεάσει την χρηστικότητα.

Ως εκ τούτου, τους αξιόπιστους δικτυακούς τόπους θα πρέπει να τους προσθέσετε στις αξιόπιστες τοποθεσίες για την ελαχιστοποίηση της περίπτωσης επίθεσης. Ακόμα μπορείτε εναλλακτικά να ρυθμίσετε τις παραμέτρους του Internet Explorer να σας εμφανίζει ένα παραθυράκι όπου θα ερωτάστε για την εκτέλεση του Active Scripting ή να το απενεργοποιήσετε εντελώς από τη ζώνη ασφάλειας του Internet και του τοπικού intranet. Επειδή και αυτή η επιλογή θα επιφέρει προβλήματα στην χρηστικότητα κατά την περιήγηση σας, θα ήταν προτιμότερο να ακολουθήσατε την προαναφερθείσα διαδικασία για δικτυακούς τόπους που εμπιστεύεστε.

 

Η ολοκληρωμένη λύση του θέματος θα έρθει σύμφωνα με τη Microsoft, μέσω της μηνιαίας ενημέρωσης για την ασφάλεια ή με μια ενημερωμένη έκδοση ασφαλείας εκτός των προγραμματισμένων. Αυτό θα εξαρτηθεί ανάλογα με τις ανάγκες και τις απαιτήσεις των πελατών της.

 

Δημοσίευση σχολίου

1 Σχόλια

Ο χρήστης stergiog είπε…
Η Microsoft εξέδωσε ανακοίνωση σχετικά με το γεγονός επιβεβαίωσε και περιέγραψε το πρόβλημα.

"Υπάρχει ένα τρωτό σημείο στον τρόπο με τον οποίο ο Internet Explorer προσπελαύνει ένα αντικείμενο το οποίο έχει διαγραφεί ή δεν έχει κατανεμηθεί σωστά. Ως αποτέλεσμα αυτού, είναι δυνατή η απομακρυσμένη εκτέλεση κώδικα", αναφέρει η Microsoft και συνεχίζει:

Η ευπάθεια αυτή μπορεί να επιτρέψει σε κάποιον επιτιθέμενο να εκτελέσει κώδικα στον υπολογιστή του χρήστη που χρησιμοποιεί Internet Explorer. Ένας επιτιθέμενος θα μπορούσε να δημιουργήσει ένα site που θα εκμεταλλευόταν την ευπάθεια αυτή και στη συνέχεια να "αναγκάσει" το χρήστη να επισκευθεί το συγκεκριμένο site.

Από τη Microsoft ανέφεραν είπε ότι έχουν πραγματοποιηθεί μόνο λίγες ανάλογες στοχευμένες επιθέσεις μέχρι στιγμής και πως εργάζεται στο να διαθέσει ένα security update για να κλείσει αυτό το κενό ασφαλείας.