Protect Your Organization from the ZeroLogon Attack
Microsoft mandag kveld utstedte en sikkerhetsrådgivning som gir kundene veiledning og løsninger for å håndtere en nulldagutnyttelse rettet mot Internet Explorer.
Tidligere på dagen sa selskapet at den undersøkte hendelsen som dukket opp i helgen da noen publiserte exploitkoden til Bugtraq-postliste. Ved mandag kveld byttet Microsoft gir og utstedte det rådgivende. Det har ikke vært noen aktive utnyttelser av sikkerhetsproblemet som hittil er rapportert.
Microsoft utgitt Security Advisory 977981, som inkluderer løsninger for et problem som avslører en feil i Cascading Style Sheets som kan tillate ekstern kjøring av kode. Sårbarheter som tillater ekstern kjøring av kode, resulterer vanligvis i oppdateringer som er vurdert som kritiske av Microsoft.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Den rådgivende bekreftet sikkerhetsproblemet påvirker IE 6 på Windows 2000 Service Pack 4, og IE 6 og IE 7 på støttede utgaver av XP, Vista, Windows Server 2003 og Windows Server 2008. Microsofts nevnte brukere som kjører IE 7 på Vista, kan konfigurere nettleseren til å kjøre i Beskyttet modus for å begrense virkningen av sikkerhetsproblemet. Det anbefales også å sette sikkerhetsinnstillingen for Internett-sonen til "Høy" for å beskytte mot utnyttelsen.
Microsoft sa at IE 5.01 Service Pack 4 og IE 8 på alle støttede versjoner av Windows ikke er berørt.
For et angrep på jobb, hackeren måtte først få sitt offer for å besøke et nettsted som ledet exploitekoden. Dette kan være et ondsinnet nettsted som er opprettet av hackeren selv, eller det kan være et nettsted som tillater brukere å laste opp innhold.
En annen måte cyberkriminelle har lansert denne typen angrep, er imidlertid ved å hacke inn på legitime nettsteder. Tidligere i uka viste borgerens båndradioleverandør Cobra Electronics at det hadde blitt hacket i juni, sannsynligvis av en profesjonell hacker som hadde brukt nettstedet til å laste ned skadelig programvare til kunder.
Microsoft sa ikke om det ville lappes feil under sitt neste regelmessige planlagte sett med sikkerhetsoppdateringer, på grunn av 8. desember
(Robert McMillan fra IDG News Service bidro til denne rapporten.)
Microsoft: IE5, IE6 Også påvirket av sikkerhetsproblemet i nettleseren
En uoppdatert sikkerhetsproblem i Internet Explorer 7 påvirker også eldre versjoner av nettleseren Som den nyeste betaversjonen varslet Microsoft.
Microsoft refunderer sikkerhetsproblemet i Windows Media Player
Microsoft benekter at et sikkerhetsproblem i Windows Media Player rapportert julaften er en sikkerhetsrisiko.
Microsoft nekter sikkerhetsproblemet i Windows 7 UAC
Microsoft nekter et sikkerhetshull som finnes i brukerkontokontrollfunksjonen i Windows 7, til tross for en bloggerrapport.