15 Survival Vehicles Plan B Ready | ATVs + Jetpack | Amphibious Motorcycle
微软已确认报告称其IE浏览器Web浏览器中的零日漏洞被野外主动攻击。虽然微软努力开展补丁工作,但对于企业和消费者来说,理解威胁以及在等待时避免妥协的步骤是非常重要的。
微软发布了一份安全建议,承认威胁。据微软称,零日漏洞影响Internet Explorer 7,8,9。Internet Explorer 10不受影响,但并不完全安全,因为它仍然容易受到嵌入式Adobe Flash中的漏洞影响。
Microsoft的建议包括一些这些技巧可以用来抵御这种威胁,等待修补潜在的缺陷。 Microsoft建议客户使用增强型缓解体验工具包(EMET)实施可防止零日漏洞利用的缓解措施。此外,Microsoft建议客户将Internet Explorer中的Internet和本地Intranet安全区域设置为“高”,以阻止ActiveX控件和活动脚本运行,或至少将其配置为在执行前进行提示。
nCircle安全运营总监Andrew Storms认为威胁是正确的。 “如果你的系统正在运行IE浏览器,那么你有风险,但不要惊慌。实际情况是,这只是一个零日,我们已经看到很多人来来去去。“
然而,Storms并不相信商业客户会喜欢微软的指导。 “如果按照建议阻止ActiveX控件和活动脚本的方式将Internet和本地安全区域设置为”高“,那么很有可能必要的业务应用程序将受到不利影响。”
Metasploit利用Internet Explorer零失败一天依赖目标系统上存在的Java。这意味着没有Java的PC可以安全地抵御基于Metasploit的攻击,并且现在可能是重新评估您的PC是否真的需要运行Java的好时机。如果您没有真正使用Java,请将其卸载。
赛门铁克安全响应中心运营经理Liam O Murchu补充说,一些有趣的琐事。 “关于这个漏洞的另一个值得注意的地方是这个漏洞是在被用作Nitro攻击的一部分的同一台服务器上发现的。赛门铁克8月份发现,这次持续针对性的攻击行动背后的网络犯罪分子,最初针对的是化学工业的公司,他们通过一些新技术和Java零日漏洞加大了力度。“
基本上,如果可以的话删除Java你应该这样做。不管Java如何,企业和消费者都应该始终警惕在浏览器中执行的ActiveX控件或活动脚本,并采取措施防范恶意代码。
下一个例行补丁星期二不会安排到10月9日。似乎可以合理地假设微软会在此之前发布一个针对这个缺陷的带外补丁。