สิ่งที่คุณต้องรู้เกี่ยวกับการโจมตีแบบ Zero-day ของ Internet Explorer

Microsoft ได้ยืนยันรายงานว่าช่องโหว่ zero-day ในเบราว์เซอร์อินเทอร์เน็ตเอกซ์พลอเรอร์กำลังถูกโจมตีอย่างแข็งขันในป่า ในขณะที่ไมโครซอฟท์ทำงานอย่างขยันขันแข็งเพื่อแก้ไขข้อบกพร่องสิ่งสำคัญสำหรับธุรกิจและผู้บริโภคในการทำความเข้าใจกับภัยคุกคามและขั้นตอนต่างๆที่สามารถหลีกเลี่ยงได้ในขณะที่คุณรอ

Microsoft ได้เผยแพร่คำแนะนำด้านความปลอดภัยที่ยอมรับถึงภัยคุกคาม ตามที่ไมโครซอฟต์กล่าวว่าการโจมตีแบบ zero-day ส่งผลกระทบต่อ Internet Explorer 7, 8, 9 Internet Explorer 10 ไม่ได้รับผลกระทบ แต่ก็ไม่ปลอดภัยอย่างสมบูรณ์เพราะยังคงมีข้อบกพร่องอยู่ใน Adobe Flash ที่ฝังอยู่

คำแนะนำของ Microsoft ประกอบด้วย เคล็ดลับที่สามารถใช้เพื่อป้องกันภัยคุกคามนี้ระหว่างการแก้ไขข้อบกพร่อง Microsoft แนะนำให้ลูกค้าใช้เครื่องมือเพิ่มประสิทธิภาพการทำงานเพื่อลดความรุนแรง (EMT) เพื่อลดการใช้งาน นอกจากนี้ Microsoft ให้คำแนะนำแก่ลูกค้าในการตั้งค่าโซนความปลอดภัยของอินทราเน็ตอินเทอร์เน็ตและท้องถิ่นใน Internet Explorer เป็น "High" เพื่อป้องกัน ActiveX controls และ Active Scripting ไม่ให้ทำงานหรืออย่างน้อยก็กำหนดค่าให้พร้อมท์ก่อนดำเนินการ

[อ่านเพิ่มเติม: เพื่อลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

Andrew Storms ผู้อำนวยการฝ่ายรักษาความปลอดภัยของ nCircle ทำให้ภัยคุกคามในมุมมอง "ถ้าระบบของคุณใช้ IE คุณเสี่ยง แต่อย่าตกใจ ความจริงก็คือมันเป็นอีกเพียงหนึ่งวันเท่านั้นและเราได้เห็นพวกเขามากมายเหลือเกินที่จะมาและออกไป "

แต่พายุไม่มั่นใจว่าลูกค้าธุรกิจ "ถ้าคุณตั้งค่าอินเทอร์เน็ตและโซนความปลอดภัยเฉพาะของคุณเป็น" High "ตามที่แนะนำเพื่อป้องกัน ActiveX controls และ Active Scripting มีโอกาสที่ดีมากที่แอพพลิเคชันทางธุรกิจจะได้รับผลกระทบอย่างมาก"

การใช้ Metasploit สำหรับ Internet Explorer zero- วันขึ้นอยู่กับการปรากฏตัวของ Java ในระบบเป้าหมาย นั่นหมายความว่าเครื่องพีซีที่ไม่มี Java จะปลอดภัยต่อการหาประโยชน์จาก Metasploit และอาจเป็นช่วงเวลาที่ดีในการประเมินว่าคอมพิวเตอร์ของคุณจำเป็นต้องใช้ Java หรือไม่ หากคุณไม่ได้ใช้ Java จริงๆให้ถอนการติดตั้ง

Liam O Murchu ผู้จัดการฝ่ายปฏิบัติการของ Symantec Security Response ได้เพิ่มเรื่องน่าสนใจที่น่าสนใจบางอย่าง "อีกจุดหนึ่งที่น่าสนใจที่จะต้องทราบเกี่ยวกับช่องโหว่นี้ก็คือการค้นพบนี้พบบนเซิร์ฟเวอร์เดียวกันที่ถูกใช้เป็นส่วนหนึ่งของการโจมตี Nitro ในเดือนสิงหาคมไซแมนเทคตั้งข้อสังเกตว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญการโจมตีที่มุ่งเน้นเป้าหมายอย่างต่อเนื่องนี้ซึ่งเริ่มมุ่งเป้าไปที่กลุ่ม บริษัท ในอุตสาหกรรมเคมีได้เพิ่มความพยายามด้วยเทคนิคใหม่ ๆ และช่องโหว่ Java zero-day "

เป็นหลักหากคุณสามารถทำได้ ลบ Java คุณควรทำเช่นนั้น โดยไม่คำนึงถึงจาวาแม้ว่าธุรกิจและผู้บริโภคควรระมัดระวังเกี่ยวกับตัวควบคุม ActiveX หรือ Active Scripting ที่ดำเนินการภายในเบราว์เซอร์และทำตามขั้นตอนเพื่อป้องกันโค้ดที่เป็นอันตราย

แพทช์ประจำวันอังคารถัดไปจะไม่มีกำหนดจนถึง 9 ตุลาคม ดูเหมือนว่าสมควรจะถือว่าไมโครซอฟท์จะปล่อยแพทช์ออกจากกลุ่มสำหรับข้อบกพร่องนี้ก่อนหน้านั้น