O que você precisa saber sobre os ataques de dia zero do Internet Explorer

A Microsoft confirmou relatos de que uma vulnerabilidade de dia zero em seu navegador da Web do Internet Explorer está sendo ativamente atacada na natureza. Embora a Microsoft trabalhe diligentemente para criar um patch, é importante que as empresas e os consumidores entendam a ameaça e as medidas que podem ser tomadas para evitar o comprometimento enquanto você espera.

A Microsoft publicou um aviso de segurança reconhecendo a ameaça. De acordo com a Microsoft, a exploração de dia zero afeta o Internet Explorer 7, 8, 9. O Internet Explorer 10 não é afetado, mas não é completamente seguro porque permanece vulnerável a falhas no Adobe Flash incorporado.

O comunicado da Microsoft inclui alguns dicas que podem ser usadas para defender-se contra essa ameaça até um patch para a falha subjacente. A Microsoft recomenda que os clientes usem o EMET (Enhanced Mitigation Experience Toolkit) para implementar atenuações que podem impedir o funcionamento do dia zero de exploração. Além disso, a Microsoft aconselha os clientes a definir a zona de segurança da Internet e intranet local no Internet Explorer como “Alta” para impedir que os controles ActiveX e os Scripts Ativos sejam executados ou, pelo menos, configurá-los para serem solicitados antes da execução.

para remover malware do seu PC Windows]

Andrew Storms, diretor de operações de segurança da nCircle, coloca a ameaça em perspectiva. “Se seus sistemas estiverem executando o IE, você estará em risco, mas não entre em pânico. A realidade é que é apenas mais um dia zero e vimos muitos deles entrarem e saírem. ”

No entanto, a Storms não está confiante de que os clientes corporativos apreciarão a orientação da Microsoft. “Se você definir suas zonas de segurança local e da Internet como 'Alta' como recomendado para bloquear controles ActiveX e Scripts Ativos, há uma chance muito boa de que os aplicativos corporativos sejam afetados negativamente.”

A exploração Metasploit para o Internet Explorer zero- dia depende da presença de Java no sistema de destino. Isso significa que os PCs sem Java são seguros contra as explorações baseadas no Metasploit, e que pode ser uma boa hora para reavaliar se seus PCs realmente precisam rodar o Java. Se você realmente não usa Java, desinstale-o.

Liam O Murchu, gerente de operações do Symantec Security Response, acrescenta algumas curiosidades interessantes. “Outro ponto interessante a ser observado em relação a essa vulnerabilidade é que a exploração foi encontrada nos mesmos servidores que estão sendo usados ​​como parte dos ataques Nitro. Em agosto, a Symantec observou que os criminosos cibernéticos por trás dessa campanha de ataques direcionados, que inicialmente visavam empresas do setor químico, aumentaram seus esforços com várias novas técnicas e uma vulnerabilidade de dia zero do Java. ”

Essencialmente, se você puder remover Java você deve fazer isso. Independentemente do Java, as empresas e os consumidores devem estar sempre atentos aos controles ActiveX ou ao Active Scripting em execução no navegador e tomar medidas para proteger contra códigos maliciosos.

A próxima rotina Patch Tuesday não está marcada para 9 de outubro. Parece razoável assumir que a Microsoft lançará um patch fora de banda para essa falha antes disso.