Komponenten

Achten Sie auf eine IE-Zero-Day-Attacke

AWS Tutorial For Beginners | AWS Full Course - Learn AWS In 10 Hours | AWS Training | Edureka

AWS Tutorial For Beginners | AWS Full Course - Learn AWS In 10 Hours | AWS Training | Edureka
Anonim

Microsoft warnte gestern eines neuen Angriffs gegen einen Fehler im ActiveX-Steuerelement für den Snapshot Viewer für Microsoft Access, der von IE verwendet wird. Es ist noch kein Patch für die Zero-Day-Sicherheitslücke verfügbar, und die Angriffe konzentrieren sich wahrscheinlich auf Geschäftsziele.

In seinem Sicherheitshinweis sagt Redmond, das verwundbare Steuerelement werde mit "allen unterstützten Versionen von Microsoft Office Access außer Microsoft installiert Office Access 2007. Das ActiveX-Steuerelement wird auch mit dem eigenständigen Snapshot Viewer ausgeliefert. " Eine vergiftete Webseite, die das Loch ausnutzt, könnte heimlich Malware auf einen Opfer-PC herunterladen.

"Aktive, zielgerichtete Angriffe" sind laut Advisory in relativ kleinem Umfang im Gange. Gezielte Angriffe erfordern in der Regel eine sorgfältigere Planung und Herstellung und können beispielsweise den Namen und Titel eines Opfers in einer Social-Engineering-E-Mail mit einer Verknüpfung zu einer bösartigen Website verwenden. Normalerweise sehe ich nur gezielte Angriffe gegen Unternehmen, was angesichts der Sicherheitslücke in Microsoft Access passt. Achten Sie also darauf, während Sie arbeiten.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Der US-CERT-Sicherheitsbericht lässt keine Hoffnung aufkommen: "Wir wissen derzeit nichts von einem praktische Lösung für dieses Problem. " Sie können festlegen, dass ein Kill-Bit für dieses bestimmte ActiveX-Steuerelement ausgeführt wird, um zu verhindern, dass es im Internet Explorer ausgeführt wird. Dies könnte jedoch dazu führen, dass Sie keine Zugriffsbericht-Snapshots anzeigen können. Weitere Informationen zu Killbit-Anweisungen finden Sie auf dieser Microsoft-Support-Seite (die CLSID steht in der Sicherheitsempfehlung).

Der US-CERT-Bericht besagt auch, dass die ActiveX-Aktivierungsfunktion von IE 7 die Sicherheitsanfälligkeit mindern sollte. Ich erwähne es. Das sollte bedeuten, dass Sie eine Eingabeaufforderung erhalten, bevor Sie das Steuerelement auf einer vergifteten Seite ausführen, und Sie könnten es stoppen, bevor es Ihren Computer angegriffen hat.

Wenn Sie die Wahl haben, ist es vielleicht eine gute Idee Firefox bis dieses Loch behoben ist. Und wenn Sie immer noch auf IE 6 bei der Arbeit sind, hämmern Sie auf Ihre IT, um ein Upgrade zu erhalten. Jeder Sicherheitsexperte, mit dem ich rede, sagt, dass man grundsätzlich darum bittet, wenn man mit dem veralteten Browser im Internet surft. Wenn es eine bestimmte Inhouse-App gibt, die nur mit IE 6 funktioniert, dann verwende Firefox als Standard-Webbrowser und starte IE 6 nur für diese alte App.