Cuidado com um Ataque de Dia Zero no IE

Microsoft avisou ontem de um novo ataque em curso contra uma falha no controle ActiveX para o Snapshot Viewer para o Microsoft Access, usado pelo IE. Ainda não há nenhum patch disponível para a falha de segurança de dia zero e os ataques provavelmente se concentram em alvos comerciais.

Em seu comunicado de segurança, Redmond diz que o controle vulnerável é instalado com "todas as versões compatíveis do Microsoft Office Access, exceto Microsoft Office Access 2007. O controle ActiveX também é fornecido com o Snapshot Viewer autônomo. " Uma página da Web envenenada que explora o buraco poderia, sub-repticiamente, baixar o malware para um PC vítima.

"Ataques ativos e direcionados" estão em andamento em uma escala relativamente pequena, de acordo com o comunicado. Os ataques direcionados geralmente envolvem planejamento e criação mais cuidadosos e podem usar o nome e o título da vítima em um email de engenharia social com um link para um site mal-intencionado, por exemplo. Normalmente, vejo apenas ataques direcionados contra empresas, o que se encaixa na vulnerabilidade do Microsoft Access. Portanto, fique atento a isso enquanto estiver no trabalho.

[Outras leituras: Como remover malware do seu PC Windows]

O relatório de vulnerabilidade US-CERT não inspira esperança: "Atualmente, não temos conhecimento de solução prática para este problema. " Você pode definir o que é conhecido como kill bit para esse controle ActiveX específico para evitar que ele seja executado no IE, mas isso pode impedir a visualização de instantâneos de relatórios do Access e envolve a invasão do Registro do Windows. Veja esta página de suporte da Microsoft para instruções sobre kill bits (o CLSID está no comunicado de segurança).

O relatório da US-CERT também diz que o recurso de ativação ActiveX do IE 7 deve ajudar a mitigar a vulnerabilidade que a consultoria da Microsoft não faz. mencionar. Isso deve significar que você receberia uma notificação antes de executar o controle em uma página envenenada e teria a chance de pará-lo antes de atacar seu computador.

Se você tiver a opção, pode ser uma boa ideia usar Firefox até que este buraco seja corrigido. E se você ainda estiver no IE 6 no trabalho, martele sua TI para fazer o upgrade. Todo especialista em segurança com quem falo diz que você está basicamente perguntando se você navega na web com o navegador desatualizado. Se houver um aplicativo interno específico que funcione apenas com o IE 6, use o Firefox como navegador da Web padrão e ative o IE 6 apenas para esse aplicativo antigo.