Hva du trenger å vite om Nattdagsangrepene i Internet Explorer

Microsoft har bekreftet rapporter om at et sikkerhetsproblem i null Explorer i Internet Explorer blir aktivt angrepet i naturen. Mens Microsoft arbeider flittig med å veksle en patch, er det viktig for bedrifter og forbrukere å forstå trusselen, og trinnene som kan treffes for å unngå kompromiss mens du venter.

Microsoft har utgitt en sikkerhetsrådgiver som anerkjenner trusselen. Ifølge Microsoft påvirker nulldagutnyttelsen Internet Explorer 7, 8, 9. Internet Explorer 10 påvirkes ikke, men det er ikke helt trygt fordi det fortsatt er sårbart for feil i den innebygde Adobe Flash.

Microsoft-rådgivningen inneholder noen tips som kan brukes til å forsvare seg mot denne trusselen i påvente av en oppdatering for den underliggende feilen. Microsoft anbefaler at kundene bruker Utvidet Mitigation Experience Toolkit (EMET) til å gjennomføre tiltak som kan forhindre nulldagutnyttelse fra å fungere. I tillegg anbefaler Microsoft at kundene skal sette sikkerhetssonen for Internett og lokal intranett i Internet Explorer til "Høy" for å blokkere ActiveX-kontroller og Active Scripting fra å kjøre, eller i det minste konfigurere den til å spørre før den utføres.

[Videre lesing: Hvordan for å fjerne malware fra din Windows-PC]

Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, setter trusselen i perspektiv. "Hvis systemene dine kjører IE, er du i fare, men ikke panikk. Virkeligheten er at det er bare en nulldag, og vi har sett en forferdelig masse av dem, kom og gå. "

Storms er imidlertid ikke sikker på at forretningskunder vil sette pris på veiledningen fra Microsoft. "Hvis du angir Internett og lokale sikkerhetssoner til" Høy "som anbefalt for å blokkere ActiveX-kontroller og Active Scripting, er det en veldig god sjanse at nødvendige forretningsapplikasjoner vil bli negativt påvirket."

Metasploit utnytter for Internet Explorer null- dagen er avhengig av tilstedeværelsen av Java på målsystemet. Det betyr at PCer uten Java er trygge mot Metasploit-baserte utnyttelser, og at det kan være en flott tid å revurdere om PCene dine virkelig trenger å kjøre Java. Hvis du ikke faktisk bruker Java, avinstallerer du det.

Liam O Murchu, driftsleder for Symantec Security Response, legger til noen interessante triviaer. "Et annet interessant poeng å merke seg om dette sikkerhetsproblemet er at utnyttelsen ble funnet på de samme serverne som brukes som en del av nitro-angrepene. I august oppdaget Symantec at de cyberkriminelle bak denne pågående målrettede angrepskampanjen, som i utgangspunktet målrettet selskaper i kjemisk industri, hadde økt sin innsats med flere nye teknikker og en Java-nulldagssårbarhet. "

I hovedsak, hvis du kan fjern Java, bør du gjøre det. Uavhengig av Java, bør både bedrifter og forbrukere alltid være på vakt over ActiveX-kontroller eller Active Scripting som kjører i nettleseren, og ta skritt for å beskytte mot ondsinnet kode.

Den neste rutinemessige Patch Tuesday er ikke planlagt til 9. oktober. ser rimelig ut til å anta at Microsoft vil frigjøre en ut-band-patch for denne feilen før da.