Microsoft Issues IE Security Fix, Even For XP Users
Microsoft måndagskväll utfärde en säkerhetsrådgivning som ger kunderna vägledning och lösningar för att hantera en nolldagars exploatering riktad mot Internet Explorer.
Tidigare på dagen sa företaget att det undersökte händelsen som framkom under helgen när någon publicerade exploitkoden till Bugtraqs postlista. Måndagskvällen bytte Microsoft växlar och utfärdade den rådgivande. Det har inte funnits några aktiva utnyttjanden av den rapporterade sårbarheten hittills.
Microsoft släppte Security Advisory 977981, som innehåller lösningar för ett problem som avslöjar ett fel i Cascading Style Sheets som kan möjliggöra fjärrkörning av kod. Sårbarheter som möjliggör fjärrkodsekörning resulterar i allmänhet i korrigeringar som är kritiska av Microsoft.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Den rådgivande bekräftade sårbarheten påverkar IE 6 på Windows 2000 Service Pack 4, och IE 6 och IE 7 på utgåvor av XP, Vista, Windows Server 2003 och Windows Server 2008. Microsoft: s nämnda användare som kör IE 7 på Vista kan konfigurera webbläsaren att köra i skyddat läge för att begränsa effekterna av sårbarheten. Det rekommenderas också att ställa in säkerhetsinställningen för Internetzonen till "High" för att skydda mot exploateringen.
Microsoft sa att IE 5.01 Service Pack 4 och IE 8 på alla stödda versioner av Windows inte påverkas.
För en attack på jobbet, hackaren skulle först få sitt offer att besöka en webbplats som var värd för exploateringskoden. Detta kan vara en skadlig webbplats som upprättats av hackaren själv eller det kan vara en webbplats som tillåter användare att ladda upp innehåll.
Ett annat sätt att cyberkriminella har lanserat denna typ av attack, är dock att hacka in på legitima webbplatser. Tidigare i veckan avslöjade medborgarens bandleverantör Cobra Electronics att det hade hackats i juni, troligen av en professionell hacker som hade använt webbplatsen för att ladda ner skadlig kod till kunder.
Microsoft sa inte om det skulle patchera fel under sin nästa regelbundna uppsättning säkerhetsuppdateringar, på grund av 8 december
(Robert McMillan från IDG News Service bidrog till denna rapport.)
Säkerhet, säkerhet, mer säkerhet
Säkerhetsnyheter dominerades den här veckan, och det kommer utan tvekan också att vara nästa vecka med Black Hat och Defcon ...
Microsoft-säkerhetsproblem för säkerhetsproblem för IE
Microsoft utfärdar en nödsituation för en kritisk Internet Explorer-fel.
Om du fortfarande använder en äldre version av Internet Explorer som IE8 eller tidigare, finns det en sårbarhet i dem som tillåter fjärrkörning av kod, om användarna bläddra till en skadlig webbplats med en kompromitterad webbläsare. Microsoft hade redan släppt sin säkerhetsrådgivning 2794220 och lyfter fram problemet och föreslår lösningar.
För att lösa problemet har Microsoft också släppt en Fix It för att hjälpa till med att åtgärda denna mycket sårbarhet i ett klick. Guiden kan vara på engelska, men reparationen fungerar även på alla språk.