Microsoft oficjalnie przyznaje się do problemu i podaje w swoim "security advisory" nr 2757760, które aplikacje są podatne na atak. Uwierzcie, lista jest długa!
Co należy zrobić wg producenta?
- Używaj konta użytkownika z ograniczeniami. Nie bądź administratorem na swoim komputerze.
- Nie klikaj bezmyślnie w każdy link, który otrzymasz za pośrednictwem maila czy strony internetowej.
- Zainstaluj EMET - Enhanced Mitigation Experience Toolkit (czy.: zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko): http://support.microsoft.com/kb/2458544/pl
- Ustaw dla strefy internet najwyższy poziom bezpieczeństwa.
- Skonfiguruj IE tak aby podczas próby dostępu do java-script wyświetlał zapytanie lub całkowicie wyłącz Active Scripting.
Czy sama instalacja pakietu ograniczającego ryzyko wysarczy? Pomoże trzymać nasz komputer zawsze w tzw. "up to date" :D Jest oczywiście inny sposób, który propaguje Federalne Biuro Bezpieczeństa Informatycznego Niemiec (BSI) - zaleca używanie innej przeglądarki. Dla sprawnie posługujących się językiem niemieckim link: https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2012/Internet%20Explorer%20Warnung%2017092012.html
Całe szczęście nasze służby również działają: http://cert.gov.pl/portal/cer/8/566/Blad_0_Day_w_Microsoft_Internet_Explorer.html
Całe szczęście nasze służby również działają: http://cert.gov.pl/portal/cer/8/566/Blad_0_Day_w_Microsoft_Internet_Explorer.html
Microsoft jest zaniepokojony sytuacja, a my monitorujemy możliwość przeprowadzania ataków zdalnych z wykorzystaniem tej przypadłości Internet Explorera.
Niezaprzeczalnym faktem jest jednak to, że możliwość ataku wprowadzona został do popularnego Metasploit i w tym momencie dostępna jest dla każdego "zainteresowanego".
W artykule czytamy, że exploit został wykorzystany przez potencjalnych napastników zanim wprowadzono go jako moduł do środowiska Metasploit. Nie ma pewności, czy akatki za jego pomocą miały szeroką skalę, czy tez były to ataki skierowane przeciwko komuś.
W tym wypadku trudno cokolwiek powiedzieć. Jeśli chcesz ostrzec użytkowników. Zwróć się do źródeł neutralnych (MS) lub rządu swojego kraju. Osobiście jednak uważam, że informacje na temat tego zagrożenia powinna być wyważona! Nie powinniśmy zabraniać i przestrzegać przed używaniem IE, a samo przełączenie wszystkich na inne przeglądarki również nie jest realne.
Tutaj znowu zwracam się do czystości rozumu użytkowników Internetu.
Komentarze
Publikowanie komentarza