Vad du behöver veta om Internet-nolldagsangrepp

Microsoft har bekräftat rapporter om att en sortsäkerhet i nolldagarna i Internet Explorer-webbläsaren aktivt attackeras i naturen. Medan Microsoft arbetar flitigt med att vrida en patch, är det viktigt för företag och konsumenter att förstå hotet och de åtgärder som kan vidtas för att undvika kompromiss medan du väntar.

Microsoft har publicerat en säkerhetsrådgivning som erkänner hotet. Enligt Microsoft påverkar nolldagsutnyttjandet Internet Explorer 7, 8, 9. Internet Explorer 10 påverkas inte, men det är inte helt säkert eftersom det fortfarande är sårbart för brister i den inbyggda Adobe Flash.

Microsoft-rådgivningen innehåller några tips som kan användas för att försvara sig mot detta hot i väntan på en korrigering för den underliggande felet. Microsoft rekommenderar att kunderna använder verktyget Enhanced mitigation Experience Tool (EMET) för att genomföra mitigeringar som kan förhindra att nolldagsutnyttjandet fungerar. Dessutom uppmanar Microsoft kunder att ställa in Internet och lokal intranets säkerhetszon i Internet Explorer till "High" för att blockera ActiveX-kontroller och Active Scripting från att köra, eller åtminstone konfigurera det för att prata innan de körs.

[Ytterligare läsning: Hur för att ta bort skadlig kod från din Windows-dator]

Andrew Storms, chef för säkerhetsoperationer för nCircle, sätter hotet i perspektiv. "Om dina system körs IE är du i fara, men inte panik. Verkligheten är att det bara är en noll-dag och vi har sett en hel del av dem komma och gå. "

Storms är emellertid inte övertygade om att företagskunder kommer att uppskatta riktlinjerna från Microsoft. "Om du ställer in Internet och lokala säkerhetszoner till" High "som rekommenderas för att blockera ActiveX-kontroller och Active Scripting, är det en mycket bra chans att nödvändiga affärsapplikationer påverkas negativt."

Metasploit utnyttjar för Internet Explorer noll- dagen förlitar sig på närvaron av Java på målsystemet. Det betyder att datorer utan Java är säkra mot Metasploit-baserade funktioner, och det kan vara en bra tid att omvärdera om dina datorer verkligen behöver köra Java. Om du inte använder Java, avinstallera det.

Liam O Murchu, chef för operationer för Symantec Security Response, lägger till några intressanta trivia. "En annan intressant punkt att notera om denna sårbarhet är att exploateringen hittades på samma servrar som används som en del av nitroattackerna. I augusti konstaterade Symantec att cyberkriminella bakom den pågående riktade attackkampanjen, som ursprungligen riktade sig till företag inom kemisk industri, hade förstärkt sina ansträngningar med flera nya tekniker och en Java-nolldags sårbarhet. "

I huvudsak om du kan ta bort Java bör du göra det. Oavsett Java, bör dock både företag och konsumenter alltid vara vaksamma om ActiveX-kontroller eller Active Scripting som körs i webbläsaren och vidta åtgärder för att skydda mot skadlig kod.

Nästa rutinpatch Tuesday är inte planerad till 9 oktober. verkar rimligt att anta att Microsoft kommer att släppa en plåstring utan band för den här felpunkten före dess.