Video: Ethical Hacking: IE Zero Day Exploit (Nobyembre 2024)
Mas maaga sa linggong ito, ang Microsoft ay naglabas ng isang pangunahing babala sa seguridad sa mga gumagamit ng kanyang tanyag na browser ng Internet Explorer. "Sinisiyasat ng Microsoft ang mga pampublikong ulat ng isang kahinaan sa lahat ng mga suportadong bersyon ng Internet Explorer, " isinulat ng higanteng software noong Martes. "Batid ng Microsoft ang mga naka-target na pag-atake na pagtatangka upang samantalahin ang kahinaan sa Internet Explorer 8 at Internet Explorer 9."
Ano Ito
Gamit ang kahinaan na ito, maaaring gamitin ng isang umaatake ang isang espesyal na ginawa na website upang malayang magpatupad ng code na may parehong mga karapatan ng biktima nang walang kanilang kaalaman. Ang dapat gawin ng biktima ay mag-click sa isang nakakahamak na link.
"Ang kahinaan ay umiiral sa paraan na ma-access ng Internet Explorer ang isang bagay sa memorya na tinanggal o hindi maayos na inilalaan, " isinulat ng Microsoft. "Ang kahinaan ay maaaring masira ang memorya sa isang paraan na maaaring payagan ang isang umaatake na magsagawa ng di-makatwirang code sa konteksto ng kasalukuyang gumagamit sa loob ng Internet Explorer." Ayon sa parehong advisory ng seguridad, ang mga website na nag-host ng nilalaman na ginawa o advertising ay maaaring magamit upang itulak ang kahinaan din.
Maaaring Maging Masama
Kahit na ang Microsoft ay nagdidirekta sa mga tao patungo sa isang pag-aayos, maaari pa ring gamitin ng mga umaatake ang pagsasamantala. "Ang mga ekspertong manunulat ng kit ay aktibong reverse-engineer na Microsoft patch" sabi ni Neohapsis security consultant na si Patrick Thomas. "Kaya't habang ang pagsasamantala na ito ay sa una ay napilitan sa isang maliit na grupo ng mga target, malamang na isasama sa iba't ibang mga komersyal na kit ng pagsasamantala at sa malawak, pangkalahatang paggamit sa loob ng susunod na 1-5 linggo."
Kahit na ang mga in-the-wild na pag-atake ay lilitaw na limitado, ang pagsasamantala ay malaki sa pag-uulat ng Websense na 70 porsiyento ng mga gumagamit ng negosyo ay mahina ang hinahanap. "Ito ay isang napaka-malawak na pag-patch, na nakakaapekto sa lahat ng mga bersyon ng IE sa lahat ng mga operating system, mula sa XP hanggang RT, " sumulat si Paul Henry, tagapag-analisa ng seguridad ng Lumension.
Anong pwede mong gawin
Sinusulat ng Microsoft na ang kumpanya ay kasalukuyang sinisiyasat ang isyu, at magpapasya kung mag-isyu ng isang pag-update ng system na out-of-cycle o maghintay lamang para sa susunod na naka-iskedyul na paglabas ng seguridad - na Oktubre 8. Samantala, naglabas ng isang FixIT solution.
Iminumungkahi ng kumpanya na ang mga apektado (basahin: tungkol sa lahat) ay isaalang-alang ang ilang mga nagpapagaan na mga kadahilanan at mga paligid. Ang pinakamadali, at sa gayon marahil ang pinakamahalagang isa sa average na mga gumagamit, ay ang hindi gumamit ng account na may mga pribilehiyo ng administrator para sa pang-araw-araw na trabaho.
Nabanggit din ng Microsoft na ang mga pag-atake ay walang paraan upang "pilitin" ang isang biktima upang bisitahin ang isang nakakahamak na site. Sa halip, lumilitaw na ang mga biktima ay malamang na maakit sa mga mensahe ng phishing. Tulad ng dati, ang mga patakaran ng paranoid ay nalalapat: Huwag mag-click sa anumang hindi pangkaraniwang o hindi inaasahang mga link, kahit na mula sa mga taong pinagkakatiwalaan mo.
