Waspadai Serangan IE Zero-Day

Microsoft kemarin memperingatkan dari serangan baru yang dilakukan terhadap cacat dalam kontrol ActiveX untuk Snapshot Viewer untuk Microsoft Access, digunakan oleh IE. Belum ada patch yang tersedia untuk lubang keamanan zero-day, dan serangan kemungkinan fokus pada target bisnis.

Dalam penasehat keamanannya, Redmond mengatakan kontrol yang rentan menginstal dengan "semua versi Microsoft Office Access yang didukung kecuali untuk Microsoft Akses Office 2007. Kontrol ActiveX juga dikirimkan dengan Snapshot Viewer yang berdiri sendiri. " Sebuah halaman Web beracun yang mengeksploitasi lubang itu dapat secara diam-diam mengunduh malware ke PC korban.

"Serangan aktif, ditargetkan" sedang berlangsung dalam skala yang relatif kecil, menurut penasehat. Serangan yang ditargetkan biasanya melibatkan perencanaan dan pembuatan yang lebih teliti, dan dapat menggunakan nama dan gelar korban dalam e-mail yang direkayasa secara sosial dengan tautan ke situs jahat, misalnya. Saya biasanya hanya melihat serangan yang ditargetkan terhadap bisnis, yang sesuai dengan kerentanan dalam Microsoft Access. Jadi berhati-hatilah untuk ini saat Anda sedang bekerja.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Laporan kerentanan US-CERT tidak menginspirasi harapan: "Kami saat ini tidak mengetahui adanya solusi praktis untuk masalah ini. " Anda dapat mengatur apa yang dikenal sebagai bit kill untuk kendali ActiveX khusus ini untuk mencegahnya berjalan di IE, tetapi hal ini dapat mencegah Anda melihat snapshot laporan Akses, dan melibatkan penyia-nyiaan dengan Windows Registry. Lihat Halaman Dukungan Microsoft ini untuk instruksi membunuh bit (CLSID berada dalam penasehat keamanan).

Laporan US-CERT juga mengatakan bahwa fitur opt-in ActiveX IE 7 seharusnya membantu mengurangi kerentanan, yang mana Microsoft secara mengejutkan tidak t menyebutkan. Itu berarti Anda akan mendapatkan perintah sebelum menjalankan kontrol pada halaman yang diracuni, dan akan memiliki kesempatan untuk menghentikannya sebelum menyerang komputer Anda.

Jika Anda memiliki pilihan, mungkin ada baiknya menggunakan Firefox hingga lubang ini diperbaiki. Dan jika Anda masih di IE 6 di tempat kerja, palu pada TI Anda untuk mendapatkan Anda ditingkatkan. Setiap pakar keamanan yang saya ajak bicara mengatakan bahwa Anda pada dasarnya memintanya jika Anda menjelajahi web dengan browser yang ketinggalan jaman. Jika ada aplikasi internal tertentu yang hanya berfungsi dengan IE 6, gunakan Firefox sebagai browser Web default Anda, dan hanya jalankan IE 6 untuk aplikasi lama itu.