Microsoft consultivo: Internet Explorer dia zero do Windows afeta versões mais

Respondendo a relatos de ataques em um buraco previamente desconhecida em algumas versões do seu navegador Internet Explorer, da Microsoft empurrado para fora um alerta de segurança na segunda-feira que revelou a vulnerabilidade afeta as versões mais suportadas do Internet Explorer e Windows.

A empresa recomenda que os usuários do Internet Explorer 9 e anteriores a tomar medidas para proteger seus computadores contra ataques públicos sobre a falha de segurança recentemente descoberta.

A Microsoft lançou o Security Advisory 2757760 , na noite de segunda-feira em resposta a relatos de ataques públicos em sistemas Windows rodando o navegador Internet Explorer.

O lançamento segue advertências de um pesquisador de segurança no domingo que um grupo cibercriminoso ligada a ataques baseados na Web estava usando o buraco previamente desconhecida (ou "dia zero") no Internet Explorer para infectar vulneráveis ​​sistemas Windows XP com uma variante do Trojan Poison Ivy programa cavalo.

(Produtos Sophos detecta malware usando o exploit o Internet Explorer como Troj / SWFDL-G, Troj / SWFDL-H e Troj / SWFDL-I.)

Eric Romang, uma sediada em Luxemburgo, conselheiro de segurança de TI em ZATAZ.com, escreveu no fim de semana que ele descobriu a façanha ao analisar um lote de arquivos hospedados em um dos servidores usados ​​para hospedar os ataques que exploravam a vulnerabilidade Java.

Após a execução de um dos arquivos de amostra em um Windows XP totalmente atualizado sistema SP3 com uma versão atualizada do Adobe Flash, Romang ficou surpreso ao descobrir que os arquivos carregados software malicioso para seu sistema XP totalmente atualizado.

Na sua assessoria , a Microsoft reconheceu descoberta Romang de uma vulnerabilidade de execução remota de código que existe em uma função do Internet Explorer para acessar um objeto que tenha sido excluído ou mal alocado.

Essa vulnerabilidade pode corromper a memória de um sistema de uma forma que os atacantes poderiam usar para executar seu próprio código com as permissões do usuário atual do Internet Explorer. A vulnerabilidade pode ser explorada remotamente através de uma página web projetado para atingir o buraco, disse a empresa.

A assessoria da Microsoft também deixa claro que a vulnerabilidade afeta uma faixa muito maior da base instalada da empresa de análise inicial Romang sugere.

Internet Explorer versões 6, 7, 8 e 9 foram encontrados para ser vulnerável rodando em instalações totalmente corrigida do Windows XP, Windows Vista, Windows 7 e Windows Server 2003 e 2008, a Microsoft revelou. Apenas algumas versões do Windows Server 2008 para 32 - e 64-bit sistemas e, ainda a ser lançado o Windows 8 e Windows Server 2012 não foram afetados.

A Microsoft afirmou que continua a investigar o problema e resolver o problema com um patch de segurança, ou possivelmente até mesmo uma atualização fora do ciclo. A empresa também está trabalhando com fornecedores de anti-malware em seu MAPP (Microsoft Active Protections Program) para fornecer proteções para clientes que usam software de segurança de terceiros.

A empresa disse que os clientes que estavam preocupadas com sendo atacado poderia tentar soluções temporárias para proteger-se. Uma sugestão foi a instalação do Enhanced Mitigation Experience Toolkit, um utilitário gratuito que pode prevenir o comprometimento de dados usando tecnologia da Microsoft Execution Prevention.

A empresa também incentivou os usuários para definir a Internet e intranet local configurações de zona de segurança no Internet Explorer para "alto", o que irá bloquear controles ActiveX e scripts ativos em sites não confiáveis.

Se solução temporária da Microsoft não apelar para você, sua única opção sensata é mudar o seu navegador. Se você precisar de uma sugestão de qual usar, por que não verificar a recente discussão de nossos leitores sobre qual navegador eles recomendam.

_{Imagem de computador bug , cortesia do Shutterstock}