Attento per uno IE Zero-Day Attack

Microsoft ieri ha avvertito di un nuovo attacco in corso contro un difetto nel controllo ActiveX per lo Snapshot Viewer per Microsoft Access, utilizzato da IE. Non esiste ancora alcuna patch disponibile per il buco di sicurezza zero-day e gli attacchi si concentrano probabilmente sugli obiettivi di business.

Nel suo advisory sulla sicurezza, Redmond afferma che il controllo vulnerabile viene installato con "tutte le versioni supportate di Microsoft Office Access eccetto Microsoft Office Access 2007. Il controllo ActiveX viene fornito anche con lo Snapshot Viewer autonomo. " Una pagina Web avvelenata che sfrutta il buco potrebbe surrettiziamente scaricare malware su un PC vittima.

"Attacchi mirati attivi" sono in corso su scala relativamente piccola, secondo la consulenza. Gli attacchi mirati in genere comportano una pianificazione e un crafting più accurati e possono utilizzare il nome e il titolo di una vittima in una e-mail di ingegneria sociale con un link a un sito malevolo, per esempio. Solitamente vedo attacchi mirati contro le aziende, che si adattano alla vulnerabilità di Microsoft Access. Quindi stai attento a questo mentre sei al lavoro.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Il rapporto sulle vulnerabilità di US-CERT non ispira speranza: "Al momento non siamo a conoscenza di soluzione pratica a questo problema. " È possibile impostare ciò che è noto come kill bit per questo particolare controllo ActiveX per impedirne l'esecuzione in IE, ma ciò potrebbe impedire la visualizzazione di istantanee del report di Access e implica l'utilizzo del Registro di sistema di Windows. Vedere questa pagina di supporto Microsoft per le istruzioni kill bit (il CLSID è nell'advisory sulla sicurezza).

Il report US-CERT dice anche che la funzione di attivazione ActiveX di IE 7 dovrebbe aiutare a mitigare la vulnerabilità, cosa che sorprende il consulente Microsoft ne parlo Questo dovrebbe significare che riceverai un prompt prima di eseguire il controllo su una pagina avvelenata e avresti la possibilità di interromperlo prima che attaccasse il tuo computer.

Se hai la scelta, potrebbe essere una buona idea usare Firefox fino a quando questo buco non verrà risolto. E se sei ancora su IE 6 al lavoro, martella sul tuo IT per farti aggiornare. Ogni esperto di sicurezza con cui parlo dice che in pratica lo chiedi se navighi sul Web con il browser obsoleto. Se c'è una particolare app in-house che funziona solo con IE 6, quindi usa Firefox come browser Web predefinito e attiva solo IE 6 per quella vecchia app.