Videó: Remove Client.exe Error Message – Windows cannot find c:\program files(x86)\search Extensions\client (November 2024)
A Microsoft kiadta a „Javítás” című cikket, amely a nulla napos biztonsági rést célozza meg az Internet Explorer régebbi verzióiban, amelyet a Tanács a külkapcsolatok honlapjának látogatói számára a múlt hónapban veszélyeztettek.
A nulla napos sérülékenység azzal kapcsolatos, hogy az IE hogyan érkezik „egy törölt vagy nem megfelelően kiosztott objektum memóriájához” - mondta a Microsoft egy, a december 29-i biztonsági tanácsadásban. A probléma az Internet Explorer 6, 7, és 8. Az újabb IE 9 és 10 nem érintett.
A "Javítás" nem állandó javítás, hanem csak egy ideiglenes mechanizmus, amely a felhasználók védelmére használható, amíg a teljes biztonsági frissítés el nem készül. A Microsoft nem tette közzé, hogy a frissítés készen áll-e a január 8-án tervezett januári Patch keddre.
"Ezen a ponton erősen ajánlott a javítás alkalmazása, ha nem tud frissíteni az Internet Explorer 9 vagy 10 verzióra, vagy ha még nem alkalmazta az egyik megoldást" - írta a SANS Technológiai Intézet Johannes Ullrich az Internet Storm-on. Központi blog.
A megtámadások letöltése által
Ez a biztonsági hiba különösen veszélyes, mivel a támadók kihasználhatják azt egy meghajtó által letöltött támadás során. A csapdába csapdázott webhelyet látogató áldozatok megfertőződnek anélkül, hogy rákattintanának vagy tennének valamit a webhelyen.
A támadók a Külkapcsolatok Tanácsának oldalán manipulálták, hogy kihasználják ezt a hibát - jelentették a FireEye kutatói a múlt héten. A külpolitikai kutatóközpont webhelyének látogatóit megfertőzték a Bifrose rosszindulatú programmal, egy hátsó ajtóval, amely lehetővé teszi a támadók számára a számítógépen tárolt fájlok ellopását.
Az a tény, hogy a CFR webhelyét megsértették, arra utal, hogy a célzott áldozatok olyan emberek, akiket érdekel az Egyesült Államok külpolitikája - mondta Alex Horan, a CORE Security, a SecurityWatch . "A gépük irányítása és az összes helyi dokumentum elolvasása információ kincses kincse lenne" - mondta Horan. A nulla napos támadások "drágák" abban az értelemben, hogy nehezebb fejleszteni, tehát a célnak meg kell érnie az erőfeszítést - mondta.
Az áldozatok jelenleg Észak-Amerikában koncentrálódnak, célzott támadási kampányra utalva - mondta a Symantec Security Response blogjában.
A rosszindulatú kód olyan böngészőknek szolgálta ki a böngészőket, amelyek operációs rendszerének nyelve angol (USA), kínai (Kína), kínai (Tajvan), japán, koreai vagy orosz volt - írta a FireEye Darien Kindlund.
Chester Wisniewski, a Sophos biztonsági tanácsadója, a CFR valószínűleg már december 7-én megfertőződött. Legalább öt további webhelyet megcáfoltak ", amelyek azt sugallják, hogy a támadás sokkal elterjedtebb, mint az eredetileg gondoltak", ám úgy tűnik, hogy nincs nyilvánvaló kapcsolat az áldozatok között - mondta Wisniewski.
Nem szokatlan, hogy az ünnepi szezon körül támadásokat tapasztalunk - mondta Ziv Mador, a Trustwave biztonsági kutatási igazgatója a SecurityWatch-nek . "Ennek oka az, hogy a biztonsági szolgáltatók, a szoftvergyártó és az érintett szervezet informatikai csapata általában lassabban reagál a szokásosra" - mondta Mador.
Javítsa meg és a lehetséges megoldások
Azoknak a felhasználóknak, akik nem tudnak frissíteni az IE 9 vagy 10 verzióra, vagy nem tudják alkalmazni a javítást, alternatív webböngészőt kell használniuk, amíg a teljes javítás rendelkezésre nem áll. A Microsoft azt is javasolta, hogy a felhasználók tűzfala legyen a helyén, és gondoskodjon arról, hogy minden szoftver és biztonsági termék tökéletesen javuljon és frissítve legyen. Mivel ez a támadás Java és Flash rendszert használ, az AlienVault Jamie Blasco javasolta, hogy egyelőre kerülje a gyártóktól származó szoftvereket a böngészőben.
Míg a javítás könnyen alkalmazható, és nem igényel újraindítást, "kis hatással lesz az Internet Explorer indulási idejére" - írta Cristian Craioveanu, az MSRC Engineering csapat tagja, az MSRC blogjában. Amikor a végső javítás végre elérhetővé válik, a felhasználóknak távolítsák el a megoldást a böngésző újraindulási idejének felgyorsítása érdekében.
Ez a támadás "újabb erõteljes emlékeztetõ" volt, miszerint a számítógépen nem adminisztratív felhasználóként végzett munka megtérülhet ezekben a helyzetekben - mondta Wisniewski. Nem privilegizált felhasználóként azt jelenti, hogy a támadók korlátozottan károsíthatók.
Ha Fahmidától szeretne többet megtudni, kövesse őt a Twitteren @zdFYRashid.
