Internet Explorer sıfır gün saldırıları hakkında bilmeniz gerekenler

Microsoft, Internet Explorer Web tarayıcısında sıfır günlüğüne yönelik bir güvenlik açığının aktif olarak vahşi ortamda saldırıya uğradığını bildirmiştir. Microsoft, bir yamayu kapatmak için gayretle çalışsa da, işletmeler ve tüketiciler için tehdidi ve beklerken ödün vermekten kaçınmak için atılması gereken adımlar önemlidir.

Microsoft, tehdidi kabul eden bir güvenlik danışmanı yayınladı. Microsoft'a göre, sıfır günlük istismar Internet Explorer 7, 8, 9'u etkiler. Internet Explorer 10 etkilenmez, ancak tamamen güvenli değildir çünkü gömülü Adobe Flash'taki kusurlara karşı savunmasız kalır.

Microsoft, bazı Bu tehlikeye karşı savunmak için kullanılabilecek, altta yatan kusur için bir yamayı bekleyen bir ipucu. Microsoft, müşterilerin sıfır günlü sömürünün çalışmasını engelleyebilecek azaltmaları uygulamak için Gelişmiş Etki Azaltma Deneyimi Araç Takımı'nı (EMET) kullanmasını önerir. Buna ek olarak, Microsoft, Internet Explorer'da Internet ve yerel intranet güvenlik bölgesini ActiveX denetimlerini ve Active Komut Dizilerini çalışmasını engellemek ya da en azından yürütmeden önce istemek üzere yapılandırmak için “Yüksek” olarak ayarlamasını önerir.

[Daha fazla okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]

nCircle güvenlik operasyonları direktörü Andrew Storms, bu tehdidi perspektifte ortaya koyuyor. “Sistemleriniz IE kullanıyorsa, risk altındasınız, ancak panik yapmayın. Gerçek şu ki, bu sadece bir sıfır gün ve korkunç bir sürü gelip gittiklerini gördük. ”

Ancak, fırtınalar, iş müşterilerinin Microsoft'un rehberliğini takdir edeceklerinden emin değiller. “Internet ve yerel güvenlik bölgelerinizi ActiveX denetimlerini ve Active Komut Dizilerini engellemek için önerildiği şekilde 'Yüksek' olarak ayarlarsanız, iş uygulamalarının olumsuz etkilenmesi için çok iyi bir şans vardır.”

Internet Explorer için Metasploit istismar sıfır gün, hedef sistemde Java'nın varlığına güvenir. Bu, Java'sız PC'lerin Metasploit tabanlı istismarlara karşı güvenli olduğu ve bilgisayarlarınızın gerçekten Java'yı çalıştırmaya ihtiyaç duyup duymadığını yeniden değerlendirmek için harika bir zaman olabileceği anlamına gelir. Aslında Java'yı kullanmıyorsanız, onu kaldırın.

Symantec Security Response'un işlem yöneticisi Liam O Murchu, bazı ilginç bilgiler ekliyor. “Bu güvenlik açığına dikkat çeken bir başka ilginç nokta da, istismarın Nitro saldırılarının bir parçası olarak kullanılan aynı sunucularda bulunmasıydı. Ağustos ayında Symantec, ilk olarak kimya endüstrisindeki şirketleri hedef alan bu hedefe yönelik saldırı kampanyasının ardındaki siber suçluların çabalarını birkaç yeni teknikle ve Java sıfır-gün güvenlik açığıyla artırdığını gözlemlemişti. ”

Temelde, eğer Java'yı kaldırmalısınız. Ancak, Java'dan bağımsız olarak, işletmeler ve tüketiciler her zaman tarayıcıda ActiveX denetimleri veya Active Komut Dizileri yürütme konusunda dikkatli olmalı ve kötü amaçlı kodlara karşı korunmak için gerekli adımları atmalıdır.

Sonraki rutin Yama Salı günü, 9 Ekim'e kadar planlanmış değil. Microsoft'un bu kusur için bant dışı bir yama yayınlayacağını varsaymak makul görünüyor.