Hvad skal jeg vide om en trådløs router? | www.avXperten.dk
Microsoft har bekræftet rapporter om, at en nul-dags sårbarhed i sin Internet Explorer-webbrowser bliver aktivt angrebet i naturen. Mens Microsoft arbejder flittigt med at veksle en patch, er det vigtigt for virksomheder og forbrugere at forstå truslen, og de skridt, der kan træffes for at undgå kompromis, mens du venter.
Microsoft har udgivet en sikkerhedsrådgivning, der anerkender truslen. Ifølge Microsoft påvirker nuldagens udnyttelse Internet Explorer 7, 8, 9. Internet Explorer 10 er ikke påvirket, men det er ikke helt sikkert, fordi det stadig er sårbart over for fejl i den indlejrede Adobe Flash.
Microsoft-rådgivningen indeholder nogle tip, der kan bruges til at forsvare sig mod denne trussel i afventning af en patch for den underliggende fejl. Microsoft anbefaler, at kunderne bruger forbedret værktøjsredskab til forbedring af effektivitet (EMET) til at gennemføre afbødninger, som kan forhindre, at nul-dag-udnyttelsen fungerer. Derudover anbefaler Microsoft kunderne at indstille internet- og lokal intranet-sikkerhedszonen i Internet Explorer til "Høj" for at blokere ActiveX-kontroller og Active Scripting fra at køre, eller i det mindste konfigurere det til at spørge, før de udføres.
Andrew Storms, direktør for sikkerhedsoperationer for nCircle, sætter truslen i perspektiv. "Hvis dine systemer kører IE, er du i fare, men ikke panik. Virkeligheden er, at det er bare en nul-dag, og vi har set en forfærdelig masse af dem, kom og gå. "
Storms er dog ikke overbevist om, at erhvervskunder vil sætte pris på vejledningen fra Microsoft. "Hvis du indstiller dine internet- og lokale sikkerhedszoner til" High "som anbefalet til at blokere ActiveX-kontroller og Active Scripting, er der en meget god chance, at nødvendige virksomhedsapplikationer vil blive negativt påvirket."
Metasploit udnytter Internet Explorer zero- dag afhænger af tilstedeværelsen af java på målsystemet. Det betyder, at pc'er uden Java er sikre mod Metasploit-baserede funktioner, og at det kan være en god tid at revurdere, om dine pc'er virkelig skal køre Java. Hvis du ikke bruger Java, skal du afinstallere det.
Liam O Murchu, driftsleder for Symantec Security Response, tilføjer nogle interessante triviaer. "Et andet interessant punkt at bemærke med hensyn til denne sårbarhed er, at udnyttelsen blev fundet på de samme servere, der blev brugt som en del af Nitro-angrebene. I august konstaterede Symantec, at de cyberkriminelle bag denne igangværende målrettede angrebskampagne, som oprindeligt målrettede virksomheder i kemisk industri, havde styrket deres indsats med flere nye teknikker og en Java-nul-dags sårbarhed. "
Vigtigt, hvis du kan fjern Java skal du gøre det. Uanset Java, skal virksomheder og forbrugere imidlertid altid være opmærksomme på ActiveX-kontroller eller Active Scripting, der udføres i browseren, og tage skridt til at beskytte mod ondsindet kode.
Den næste rutine Patch Tuesday er ikke planlagt til 9. oktober. ser rimeligt ud til at antage, at Microsoft vil frigøre en out-of-band patch til denne fejl før da.
Er du ivrig efter at installere Vista Service Pack 2 (SP2), når den bliver tilgængelig torsdag? Før du læser denne vejledning til, hvad du behøver at vide.
Windows Vista Service Pack 2 er sat til at blive udgivet som en offentlig beta-version torsdag, Microsoft har bekræftet. Programmet, som har været under begrænset test siden oktober, bliver tilgængelig på Microsoft TechNet-webstedet. Her er hvad du behøver at vide, før du opgraderer.
Internet Explorer 8: Hvad du behøver at vide
Microsofts nye browser lancerer i dag. Skal du bruge det?
Microsoft-detaljer Windows 7 RTM-planer: Hvad du behøver at vide
Som lanceringen af Windows 7 nærmer Microsoft sig mere klart, hvordan operativsystemet vil blive implementeret til pc-producenter og forbrugere.