Week 10
A Microsoft megerősítette, hogy az Internet Explorer böngészője nulladik napi sebezhetőségét aktívan támadják a vadonban. Miközben a Microsoft szorgalmasan dolgozik egy patch javításán, fontos, hogy a vállalkozások és a fogyasztók megértsék a fenyegetést, és milyen lépéseket tesznek a kompromisszum elkerülése érdekében, miközben vársz.
A Microsoft közzétett egy biztonsági tanácsadást, amely elismeri a fenyegetést. A Microsoft szerint a nulladik napi kihasználás az Internet Explorer 7, 8, 9 programot érinti. Az Internet Explorer 10 nem érinti, de ez nem teljesen biztonságos, mivel továbbra is sérülékeny a beágyazott Adobe Flash hibáival szemben.
A Microsoft tanácsadó része olyan tippeket, amelyekkel védekezhet a fenyegetés ellen, mielőtt egy javításra vár a mögöttes hiba miatt. A Microsoft azt ajánlja, hogy az ügyfelek az Enhanced Mitigation Experience Toolkit-et (EMET) használják olyan zavarások végrehajtására, amelyek megakadályozhatják a nulla napos kizsákmányolás működését. Ezenkívül a Microsoft azt tanácsolja az ügyfeleknek, hogy az Internet Explorer és az Internet Intranet biztonsági zónáját "High" -re állítsák az ActiveX-vezérlők és az Active Scripting futtatásának blokkolására, vagy legalább konfigurálják a parancsot a végrehajtás előtt.
Andrew Storms, a nCircle biztonsági műveleteinek igazgatója szemmel láthatóvá teszi a veszélyt. "Ha a rendszered IE-t futtat, veszélyben vagy, de ne essen pánikba. A valóság az, hogy ez még csak egy nulla nap, és láttuk, hogy rengeteg ember jön és megy. "
A Storms azonban nem bízik abban, hogy az üzleti ügyfelek értékelni fogják a Microsoft útmutatását. "Ha az Internet és a helyi biztonsági zónákat" High "-nek állítja, az ActiveX-vezérlők és az Active Scripting blokkolását javasolva, nagyon jó esély van arra, hogy az üzleti alkalmazások sérüljenek."
A Metasploit kihasználja az Internet Explorer zéró- nap a Java rendszer jelenlétére támaszkodik a célrendszeren. Ez azt jelenti, hogy a Java nélküli számítógépek biztonságban vannak a Metasploit-alapú kizsákmányolásokkal szemben, és hogy jó alkalom lehet arra, hogy újraértékeljük, hogy a számítógépeinknek tényleg futtatniuk kell-e a Java-t. Ha nem használja a Java-t, akkor távolítsa el.
Liam O Murchu, a Symantec Security Response műveletkezelője hozzáteszi néhány érdekes trivialitást. "Egy másik érdekes megjegyzés a sérülékenységgel kapcsolatban, hogy a kizsákmányolás ugyanazon a kiszolgálón található, amelyet a Nitro támadások részeként használt. Augusztusban a Symantec megfigyelte, hogy a folyamatosan célzott támadási kampány mögött álló számítógépes bűnözők, amelyek kezdetben a vegyiparban tevékenykedtek, több új technikával és Java-nulladik sebezhetőséggel rendelkeztek. "
távolítsa el a Java programot. A Java-tól függetlenül mindazonáltal a vállalkozásoknak és a fogyasztóknak mindig figyelniük kell a böngészőben végrehajtott ActiveX-vezérlőket vagy Active Scripting-et, és meg kell tenniük a lépéseket a rosszindulatú kódok ellen.
A következő rutin Patch kedd nem ütemezett október 9-ig. indokoltnak tűnik feltételezni, hogy a Microsoft előtti kibocsátású patch-et ad ki erre a hibára.
Internet Explorer 8: Mit kell tudni?
A Microsoft új böngészője ma elindul. Ha használni akarja?
Microsoft Details Windows 7 RTM tervek: Mit kell tudni?
A Windows 7 elindítása után a Microsoft több hogy az operációs rendszert a PC-gyártók és a fogyasztók hogyan alkalmazzák majd.
Napi időtartama szerint beállítja a számítógépes kijelző fényerejét A LightBulb alkalmazás a számítógép napi fényerejét beállítja
A LightBulb egy ingyenes Windows alkalmazás, amely lehetővé teszi a a képernyő kényelmét - anélkül, hogy megfeszítené a szemét. Minimális hatást gyakorol a teljesítményre és számos testreszabási lehetőséget kínál.