Video: CS50 Lecture by Steve Ballmer (Oktober 2024)
Tidligere denne uge udsendte Microsoft en større sikkerhedsadvarsel til brugere af sin populære Internet Explorer-browser. "Microsoft undersøger offentlige rapporter om en sårbarhed i alle understøttede versioner af Internet Explorer, " skrev softwaregiganten tirsdag. "Microsoft er opmærksom på målrettede angreb, der forsøger at udnytte denne sårbarhed i Internet Explorer 8 og Internet Explorer 9."
Hvad det gør
Ved hjælp af denne sårbarhed kunne en angriber bruge et specielt lavet websted til eksternt at udføre kode med de samme rettigheder som offeret uden deres viden. Alt offeret skulle gøre er at klikke på et ondsindet link.
"Sårbarheden eksisterer på den måde, hvor Internet Explorer får adgang til et objekt i hukommelsen, der er blevet slettet eller ikke er blevet korrekt tildelt, " skrev Microsoft. "Sårbarheden kan ødelægge hukommelsen på en måde, der kan gøre det muligt for en hacker at udføre vilkårlig kode i sammenhæng med den aktuelle bruger i Internet Explorer." I henhold til den samme sikkerhedsrådgivning, kan websteder, der er vært for brugerfremstillet indhold eller reklame, potentielt også bruges til at skubbe til sårbarheden.
Det kan blive værre
Selvom Microsoft dirigerer folk mod en løsning, kunne angribere stadig gøre god brug af denne udnyttelse. "Udnyt kitskribenter aktivt reverse-engineer Microsoft patches" sagde Neohapsis sikkerhedskonsulent Patrick Thomas. "Selvom denne udnyttelse oprindeligt var begrænset til en lille gruppe af mål, vil den sandsynligvis blive inkluderet i forskellige kommercielle udnyttelsessæt og i bred, generel brug inden for de næste 1-5 uger."
Selvom angreb i naturen ser ud til at være begrænset, er udnyttelsen en stor, idet Websense rapporterer, at 70 procent af forretningsbrugere er sårbare. "Dette er en meget vidtrækkende patch, der påvirker alle versioner af IE på tværs af alle operativsystemer, fra XP til RT, " skrev Paul Henry, sikkerhedsanalytiker i Lumension.
Hvad kan du gøre
Microsoft skriver, at virksomheden i øjeblikket undersøger problemet, og vil beslutte, om de vil udstede en systemopdatering uden for cyklus eller blot vente på den næste planlagte sikkerhedsudgivelse - som er 8. oktober. I mellemtiden har der udstedt en FixIT-løsning.
Virksomheden foreslår, at de berørte (læs: næsten alle) overveje flere formildende faktorer og arbejdsgange. Den nemmeste og derfor sandsynligvis den vigtigste for gennemsnitlige brugere er ikke at bruge en konto med administratorrettigheder til det daglige arbejde.
Microsoft bemærkede også, at angribere ikke har nogen måde at "tvinge" et offer til at besøge et ondsindet websted. I stedet ser det ud til, at ofre sandsynligvis lokkes med phishing-beskeder. Som altid gælder de paranoide regler: Klik ikke på nogen usædvanlige eller uventede links, heller ikke fra folk, du har tillid til.
