Microsoft vrea sa lanseze in aceasta saptamana un patch pentru vulnerabilitatea din Internet Explorer, exploatata in operatiunea Aurora.
Given the significant level of attention this issue has generated, confusion about what customers can do to protect themselves and the escalating threat environment Microsoft will release a security update out-of-band for this vulnerability. (Security Advisory 979352 – Going out of Band)
Data lansarii va fi anuntata maine.
(Pana la aceasta ora nu s-au semnalat “drive-by” downloads.)
Sunt insa si vesti proaste. Specialistii francezi de la Vupen Security au dezvoltat un exploit care functioneaza in Internet Explorer 8, cu DEP (Data Execution Prevention) activat. Se pare ca exista si un exploit functional pentru Vista + Internet Explorer 7 (DEP dezactivat). Microsoft inca nu s-a pronuntat cu privire la exploitul francezilor.
Update: pana la aceasta ora s-a semnalat un singur atac, in-the-wild, de tip “drive-by download” care exploateaza vulnerabilitatea din Internet Explorer.
websense: New Internet Explorer 0-day Vulnerability and Targeted Attacks
In acest moment cea mai buna protectie este dezactivarea JavaScript in Internet Explorer si/sau folosirea unui browser alternativ.
Update 2: websense a mai descoperit doua site-uri care servesc exploitul.
Linkul catre unul din siteurile malitioase se transmite via un program de mesagerie instant popular in Coreea de Sud.
Alte masuri care pot fi luate in afara de dezactivarea JavaScript si/sau folosirea unui browser alternativ:
- verifica daca DEP este activat pentru Internet Explorer 6 sau 7: Internet Explorer > Internet Options > tab-ul Advanced > click Enable memory protection to help mitigate online attacks. Un fix automat este oferit de Microsoft: enable / disable DEP
- DEP este activat implicit in Internet Explorer 8 (XP SP3, Vista, Windows 7)
Update 3: Microsoft va lansa maine un patch pentru vulnerabilittea exploatata in operatiunea Aurora.
Microsoft Security Bulletin Advance Notification for January 2010