Kritik Sıfır Gün Arızası IE 6 ve 7

Henüz bir yamaya sahip olmayan yeni bir tehdit, güvenlik şirketlerine göre güncel Internet Explorer 6 ve 7 tarayıcılarına karşı Web tabanlı bir saldırıya izin verebilir.

Her iki Symantec ve Vupen Security, IE'nin basamaklı stil sayfalarını veya CSS'yi işleme biçimini içeren hatayla ilgili uyarılar yayınladı. Gönderiye göre, gömülü saldırı koduyla bir Web sitesine göz atmak saldırıyı tetikler. Site, özel olarak oluşturulmuş kötü amaçlı bir site veya ele geçirilen ve saldırı kodu eklenmiş olan bir saldırı olabilir.

Vupen'in yayınına göre, bu kusur tamamen yamalı bir XP SP3 bilgisayarında IE 6 ve 7'yi etkiler ve çalışmasına izin verebilir Kötü amaçlı yazılım yükleme gibi savunmasız bir sistemde herhangi bir komut. Henüz aktif saldırılara dair bir rapor yok, ancak istismar kodu herkese açık.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Symantec'in gönderisi, testlerinin yayınlanan istismar çalışmalarını doğruladığını söylüyor. yani "zayıf güvenilirlik belirtileri sergiler". her zaman işe yaramıyor. Symantec'ten ek bir e-posta, Vista'nın da etkilendiğini söylüyor, ancak Microsoft bu güvenlik açığını henüz doğrulamıyor.

IE'yi etkileyen sıfır günler genellikle büyük tehditlerdir, bu nedenle saldırganlar bu kusuru hedef alan saldırıları gizlemeye başlayacaktır. saldırıya uğramış web siteleri ve saldırılar içeren sitelere bağlantılar içeren e-postalar ve çevrimiçi yorumlar yayınlama.

Vupen'e göre, Internet ve Yerel intranet güvenlik bölgelerindeki Active Komut Dizilerinin devre dışı bırakılması bu kusura karşı saldırıları engelleyecektir, ancak bunu yapmak Muhtemelen Web sitesi işlevselliğini de engeller. Mevcut raporlar IE 8'i savunmasız olarak listelemiyor, ancak Symantec "IE ve Windows'un diğer sürümlerinin de etkilenebileceği ihtimalleri var" uyarısında bulunuyor. En iyi seçeneğiniz, bir yama mevcut olana kadar Firefox gibi alternatif bir tarayıcı kullanmak olabilir.

Güncelle (1:55 pm) : Microsoft, güvenlik açığının IE 6 ve IE 7'yi etkilediğini, ancak IE 8'i etkilemediğini doğruladı. Şirket, şu anda herhangi bir saldırıya karşı yapılan herhangi bir saldırıdan haberdar olmadığını ve soruşturmayı tamamladıktan sonra bant dışı bir yama yayınlamaya karar verebileceğini söylüyor.