Qué es un ataque de día cero?
Microsoft advirtió ayer de un nuevo ataque en curso contra un error en el control ActiveX para el Visor de instantáneas para Microsoft Access, utilizado por IE. Todavía no hay ningún parche disponible para el agujero de seguridad de día cero, y los ataques probablemente se enfocan en objetivos comerciales.
En su advertencia de seguridad, Redmond dice que el control vulnerable se instala con "todas las versiones compatibles de Microsoft Office Access excepto para Microsoft Office Access 2007. El control ActiveX también se envía con el Visor de instantáneas independiente ". Una página web envenenada que explote el agujero podría subrepticiamente descargar malware a una PC víctima.
"Ataques activos, dirigidos" están en marcha en una escala relativamente pequeña, según el aviso. Los ataques dirigidos generalmente implican una planificación y elaboración más cuidadosa, y pueden usar el nombre y el título de una víctima en un correo electrónico diseñado socialmente con un enlace a un sitio malicioso, por ejemplo. Normalmente solo veo ataques dirigidos contra empresas, lo que se ajusta dada la vulnerabilidad en Microsoft Access. Así que ten cuidado con esto mientras estás en el trabajo.
El informe de vulnerabilidad CERT de EE. UU. No inspira esperanza: "Actualmente no tenemos conocimiento de una solución práctica a este problema ". Puede configurar lo que se conoce como un bit de interrupción para este control ActiveX en particular para evitar que se ejecute en IE, pero hacerlo podría impedirle ver las instantáneas del informe de Access, e involucra el borrado con el Registro de Windows. Consulte esta página de soporte de Microsoft para instrucciones de bit de interrupción (el CLSID está en el aviso de seguridad).
El informe US-CERT también dice que la característica de activación de ActiveX de IE 7 debería ayudar a mitigar la vulnerabilidad, lo que sorprendentemente no es el aviso de Microsoft. Menciono Eso debería significar que obtendrías un aviso antes de ejecutar el control en una página envenenada, y tendrías la posibilidad de detenerlo antes de que atacara tu computadora.
Si tienes la opción, puede ser una buena idea usar Firefox hasta que este agujero sea reparado. Y si todavía estás en IE 6 en el trabajo, aprovecha tu TI para que te actualicen. Cada experto en seguridad con el que hablo dice que básicamente lo está pidiendo si navega por la web con el navegador desactualizado. Si hay una aplicación interna particular que solo funciona con IE 6, use Firefox como su navegador web predeterminado y solo active IE 6 para esa aplicación anterior.
Rechace un PDF en curso Ataque de día cero
Plus: cierre los agujeros en IE y DirectX, y detenga el error Safari 'bomba de alfombra'.
Agujero ActiveX de día cero en Windows XP en ataque
Aplique la solución de Microsoft para Windows XP y Server 2003 para proteger contra drive-by -Descargar asaltos.
El último ataque de día cero de Java está vinculado al ataque de hacker de Bit9
Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad de Java previamente desconocida Probablemente lanzado por los mismos atacantes que anteriormente apuntaban a la firma de seguridad Bit9 y sus clientes, según los investigadores del proveedor de antivirus Symantec. Los ataques descubiertos la semana pasada que explotaron una vulnerabilidad Java previamente desconocida probablemente fueron lanzados por los mismos atacantes que anteriormente apuntaban a la seguridad la firm