NEO DevCon 2019 DAY 2 Live Streaming 2019/02/17
En hacker har indsendt angrebskode der kunne bruges til at bryde ind i en pc, der kører ældre versioner af Microsofts internet Explorer-browser.
"Symantec har gennemført yderligere tests og bekræftet, at det påvirker Internet Explorer version 6 og 7," selskabet skrev på sit websted lørdag. "Vi forventer, at en fuldt funktionsdygtig pålidelig udnyttelse vil være tilgængelig i nær fremtid."
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Sikkerhedskonsulent Vupen Security har også bekræftet, at angrebet fungerer, siger at det fungerede på et Windows XP Service Pack 3-system, der kører IE 6 eller IE7. Ingen af firmaerne kunne bekræfte, at angrebet fungerede på Microsofts seneste browser, IE 8.
Symantec rapporterede ikke, at angrebet bliver brugt af cyberkriminelle, men fordi Internet Explorer er så populær, er denne type kode meget eftertragtet af hackere. Hvis softwaren dukker op i online-angreb, vil det lægge pres på Microsoft for at skynde en nødsituation, før den regelmæssigt planlagte sikkerhedsopdatering 8. december. Microsoft kunne ikke nås lørdag for en kommentar til spørgsmålet.
Sammen leder IE 6 og IE 7 tæt på 40 procent af browsermarkedet.
Fejlen ligger i, hvordan Internet Explorer henter visse Cascading Style Sheet (CSS) objekter, der bruges til at oprette et standardiseret layout på websider. Til angrebet på arbejde skulle hackerne lokke et offer for en webside, der indeholdt skadeligt kodet JavaScript, siger Symantec. Denne teknik har vist sig at være en favorit måde for hackere at installere deres ondsindede software på computere i de seneste år.
"For at minimere chancerne for at blive påvirket af dette problem, bør Internet Explorer-brugere sikre, at deres antivirusdefinitioner er opdaterede, deaktiver JavaScript og kun besøge websteder, de stoler på, indtil rettelser er tilgængelige fra Microsoft, "siger Symantec.
I en Windows-version har Microsoft bekræftet, at du vil kunne fjerne Internet Explorer og andre tidligere integrerede programmer fra Windows 7-operativsystemet. Internet Explorer 8 vil være en af ni nye muligheder på "Windows Funktioner" tilpasses kontrolpanel. Windows Media Player og Windows Search er blandt de andre tjenester, der tilføjes til listen.
Microsofts Motivations
I og forud for Internet Explorer 6 kunne browseren rent faktisk lade websites tydeligt læse de data, der er gemt i Windows Udklipsholder. Med Internet Explorer 7 tog Microsoft endelig fat på dette sikkerhedshul, som gjorde det muligt for ondsindede websteder at læse og stjæle dine udklipsholder.
Microsoft havde indsendt måder til, hvordan man forhindrer det i KB224993. Men det er nu vand under broen. Som tidligere nævnt blev tingene ændret efter udgivelsen af Internet Explorer 7. Nu er denne tyveri på en måde "valgfri".
Microsoft har udgivet en hvidbog om løsninger til virtualisering og kørsel af ældre versioner af Internet Explorer i Windows 7. Dette hvidbog indeholder oplysninger, der hjælper dig med at vælge Internet Explorer-virtualiseringsalternativet, der er egnet til din organisation.
Guide til virtualisering af Internet Explorer