Η Microsoft μετά την παραδοχή της ευπάθειας στο πρόγραμμα περιήγησής της, η οποία επηρεάζει της εκδόσεις 6 έως 9 του Internet Explorer, αλλά όχι τον IE 10, δίνει στους χρήστες μια εναλλακτική λεπτομερή μέθοδο για την προστασία τους από την εκτέλεση επιβλαβή κώδικα.
Η ευπάθεια περιγράφεται ως εξής: Η εκμετάλλευση της ευπάθειας γίνεται μέσα από την απομακρυσμένη εκτέλεση κώδικα και στον τρόπο με τον οποίο ο Internet Explorer αποκτά πρόσβαση σε ένα αντικείμενο που έχει διαγραφεί ή δεν έχει κατανεμηθεί σωστά.
Η ευπάθεια μπορεί να αλλοιώσει τη μνήμη, κατά τέτοιο τρόπο που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη μέσα στον Internet Explorer.
Ένας εισβολέας θα μπορούσε να φιλοξενήσει τον κακόβουλο κώδικα σε ένα ειδικά δημιουργημένο δικτυακό τόπο που έχει σχεδιαστεί για να εκμεταλλευτεί αυτήν την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να οδηγήσει έναν ανυποψίαστο χρήστη στο να επισκεφτεί τον συγκεκριμένο δικτυακό τόπο.
Η ευπάθεια μπορεί να αλλοιώσει τη μνήμη, κατά τέτοιο τρόπο που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη μέσα στον Internet Explorer.
Ένας εισβολέας θα μπορούσε να φιλοξενήσει τον κακόβουλο κώδικα σε ένα ειδικά δημιουργημένο δικτυακό τόπο που έχει σχεδιαστεί για να εκμεταλλευτεί αυτήν την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να οδηγήσει έναν ανυποψίαστο χρήστη στο να επισκεφτεί τον συγκεκριμένο δικτυακό τόπο.
Σύμφωνα με την εταιρεία, μέχρι στιγμής δεν υπάρχει οριστική λύση του θέματος, αλλά εναλλακτικοί τρόποι αντιμετώπισης του. Ένας τρόπος είναι η εγκατάσταση του Enhanced Mitigation Experience Toolkit (EMET), το οποίο περιγράφεται από τη Microsoft ως ένα βοηθητικό πρόγραμμα στην αντιμετώπιση τρωτών σημείων του λογισμικού από αντικείμενα εκμετάλλευσης.
Η χρησιμοποίηση του δεν θα είναι ευχάριστη, διότι προσφέρεται μόνο στην αγγλική γλώσσα και έχει περιορισμένη υποστήριξη. Επίσης μετά την εγκατάσταση του εργαλείου οι χρήστες ίσως δυσανασχετήσουν με τις συχνές ερωτήσεις που θα τους γίνονται, όπως για παράδειγμα ‘’εάν εμπιστεύεστε τον ιστότοπο που επισκέπτεστε, κάντε κλικ στο κουμπί Ναι για να τρέξει Active Scripting’’.
Η χρησιμοποίηση του δεν θα είναι ευχάριστη, διότι προσφέρεται μόνο στην αγγλική γλώσσα και έχει περιορισμένη υποστήριξη. Επίσης μετά την εγκατάσταση του εργαλείου οι χρήστες ίσως δυσανασχετήσουν με τις συχνές ερωτήσεις που θα τους γίνονται, όπως για παράδειγμα ‘’εάν εμπιστεύεστε τον ιστότοπο που επισκέπτεστε, κάντε κλικ στο κουμπί Ναι για να τρέξει Active Scripting’’.
Για να αποφύγετε την παραπάνω διαδικασία μπορείτε να προσθέσετε τις τοποθεσίες που εμπιστεύεστε στη ζώνη του Internet Explorer, αξιόπιστες τοποθεσίες (Internet Explorer Options – Tools – Trusted sites). Επίσης μπορείτε να ρυθμίσετε σε ‘’High’’ τη ζώνη ασφάλειας του Internet και του τοπικού intranet (Internet and local intranet security zone) για να εμποδίσετε την εκτέλεση των ActiveX Controls και Active Scripting. Αυτό θα βοηθήσει να αποτρέψει την εκμετάλλευση, αλλά μπορεί να επηρεάσει την χρηστικότητα.
Ως εκ τούτου, τους αξιόπιστους δικτυακούς τόπους θα πρέπει να τους προσθέσετε στις αξιόπιστες τοποθεσίες για την ελαχιστοποίηση της περίπτωσης επίθεσης. Ακόμα μπορείτε εναλλακτικά να ρυθμίσετε τις παραμέτρους του Internet Explorer να σας εμφανίζει ένα παραθυράκι όπου θα ερωτάστε για την εκτέλεση του Active Scripting ή να το απενεργοποιήσετε εντελώς από τη ζώνη ασφάλειας του Internet και του τοπικού intranet.
Επειδή και αυτή η επιλογή θα επιφέρει προβλήματα στην χρηστικότητα κατά την περιήγηση σας, θα ήταν προτιμότερο να ακολουθήσατε την προαναφερθείσα διαδικασία για δικτυακούς τόπους που εμπιστεύεστε.
Η ολοκληρωμένη λύση του θέματος θα έρθει σύμφωνα με τη Microsoft, μέσω της μηνιαίας ενημέρωσης για την ασφάλεια ή με μια ενημερωμένη έκδοση ασφαλείας εκτός των προγραμματισμένων. Αυτό θα εξαρτηθεί ανάλογα με τις ανάγκες και τις απαιτήσεις των πελατών της.
Τέλος κυβερνήσεις χωρών όπως αυτή της Γερμανίας προειδοποίησαν το κοινό να σταματήσει προσωρινά να χρησιμοποιεί το ευρέως διαδεδομένο πρόγραμμα διαδικτυακής πλοήγησης Internet Explorer και να στραφεί σε άλλα σχετικά προγράμματα (browsers), λόγω της ανακάλυψης του κενού ασφάλειας...
Secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου