Componentes

Cuidado con un ataque de día cero de IE

Qué es un ataque de día cero?

Qué es un ataque de día cero?
Anonim

Microsoft advirtió ayer de un nuevo ataque en curso contra un error en el control ActiveX para el Visor de instantáneas para Microsoft Access, utilizado por IE. Todavía no hay ningún parche disponible para el agujero de seguridad de día cero, y los ataques probablemente se enfocan en objetivos comerciales.

En su advertencia de seguridad, Redmond dice que el control vulnerable se instala con "todas las versiones compatibles de Microsoft Office Access excepto para Microsoft Office Access 2007. El control ActiveX también se envía con el Visor de instantáneas independiente ". Una página web envenenada que explote el agujero podría subrepticiamente descargar malware a una PC víctima.

"Ataques activos, dirigidos" están en marcha en una escala relativamente pequeña, según el aviso. Los ataques dirigidos generalmente implican una planificación y elaboración más cuidadosa, y pueden usar el nombre y el título de una víctima en un correo electrónico diseñado socialmente con un enlace a un sitio malicioso, por ejemplo. Normalmente solo veo ataques dirigidos contra empresas, lo que se ajusta dada la vulnerabilidad en Microsoft Access. Así que ten cuidado con esto mientras estás en el trabajo.

[Más información: cómo eliminar el malware de tu PC con Windows]

El informe de vulnerabilidad CERT de EE. UU. No inspira esperanza: "Actualmente no tenemos conocimiento de una solución práctica a este problema ". Puede configurar lo que se conoce como un bit de interrupción para este control ActiveX en particular para evitar que se ejecute en IE, pero hacerlo podría impedirle ver las instantáneas del informe de Access, e involucra el borrado con el Registro de Windows. Consulte esta página de soporte de Microsoft para instrucciones de bit de interrupción (el CLSID está en el aviso de seguridad).

El informe US-CERT también dice que la característica de activación de ActiveX de IE 7 debería ayudar a mitigar la vulnerabilidad, lo que sorprendentemente no es el aviso de Microsoft. Menciono Eso debería significar que obtendrías un aviso antes de ejecutar el control en una página envenenada, y tendrías la posibilidad de detenerlo antes de que atacara tu computadora.

Si tienes la opción, puede ser una buena idea usar Firefox hasta que este agujero sea reparado. Y si todavía estás en IE 6 en el trabajo, aprovecha tu TI para que te actualicen. Cada experto en seguridad con el que hablo dice que básicamente lo está pidiendo si navega por la web con el navegador desactualizado. Si hay una aplicación interna particular que solo funciona con IE 6, use Firefox como su navegador web predeterminado y solo active IE 6 para esa aplicación anterior.