Zero vulnerabilidade dias no Internet Explorer sendo usado em ataques direcionados, Fixit já está disponível

Microsoft libera correção para falha de segurança do Internet Explorer, patch completo vinda sexta-feira Usuários do Internet Explorer cuidado, há um novo dia zero (até então desconhecida, vulnerabilidade sem correção) ataque segmentação do seu navegador.

A Microsoft emitiu um alerta sobre a falha e está sendo referido como CVE-2012-4792. A Microsoft também fez uma temporária FixIt disponível até que possa entregar uma correção formal.

A falha afeta usuários do Internet Explorer 6, 7 e 8, mas não 9 ou 10 e permite a execução remota de código com os privilégios do usuário logado.

Outra lembrança marcante que a execução de seu computador como um usuário não-administrativo compensa quando novas falhas são descobertas.

Usuários não-privilegiados vai limitar severamente o dano que pode ser feito usando uma vulnerabilidade como este.

A vulnerabilidade foi inicialmente descoberto por FireEye sobre o Conselho no site de Relações Exteriores em 27 de dezembro de 2012.

SophosLabs tem registros que mostram o site do Conselho infectado, já em 07 de dezembro.

Vimos o exploit utilizado em pelo menos cinco outros sites que sugerem que o ataque é mais difundida do que se pensava inicialmente.

O ataque parece estar intimamente relacionada aos ataques que relatou em junho passado, que foram alvo os visitantes a uma grande cadeia de hotéis .

Embora a vulnerabilidade que está sendo explorada é totalmente diferente, a carga é quase idêntico ao ataque hotel e outros que já associado com o Projeto Elderwood .

shutterstock-Wateringhole200 Enquanto os ataques parecem ser direccionada para um pequeno número de sítios, não existe uma relação evidente entre as vítimas.

Alguns estão se referindo a este como um "furo molhando" ataque, mas as provas que temos não suporta necessariamente a essa conclusão.

Se você usa o Internet Explorer, certifique-se que você está usando pelo menos a versão 9 para evitar ser vítima desses ataques. Se você não pode atualizar, considere o uso de um navegador alternativo até que uma correção oficial está disponível.

FixIt da Microsoft destina-se como uma solução temporária que também poderia ser considerada, mas até que uma correção oficial está disponível, eu recomendo evitar o IE 8 e inferior.

Se a informação é disponibilizada mais, iremos publicar o mais recente aqui sobre Segurança Naked.

Sophos Anti-Virus em todos os blocos de plataformas este malware como segue:

Sus/20124792-B: Misc. arquivos especificamente associados a este ataque
Sus / Yoldep-A: carga codificado visto também em outros ataques Projeto Elderwood
Troj / SWFExp-BF: Adobe componente Flash
Sus / DeplyJv-A: componentes JavaScript evoluiu de ataques anteriores do projeto Elderwood

Furo foto cortesia do Shutterstock.