Выпущен публичный эксплойт Internet Explorer; Fix-It доступен для защиты вашего ПК

Уязвимость, во-первых объявил от Microsoft 17 сентября 2013 г., был опубликован, что может значительно увеличить количество атак, использующих эту уязвимость.

Уязвимость затрагивает все версии Microsoft Internet Explorer. Microsoft знала об ограниченных целевых атаках на Internet Explorer 8 и 9, когда выпустила рекомендацию по безопасности, но эта ситуация, возможно, за это время изменилась.

Уязвимость удаленного выполнения кода может «повредить память таким образом», что «может позволить злоумышленнику выполнить произвольный код» на ПК с теми же привилегиями, что и зарегистрированный пользователь.

Наша рекомендация: Как можно скорее установите Fix It на свой ПК с Windows или настройте Microsoft EMET, чтобы снизить уязвимость. Для получения подробной информации о том, как это сделать, прокрутите вниз до раздела конфигурации EMET этой статьи.

Исправить

Microsoft исправить это Internet Explorer

Microsoft выпустила Инструмент Fix It которая исправляет уязвимость на ПК с Windows. Это временное решение, поскольку в настоящее время Microsoft работает над патчем, который будет распространяться через систему обновления Windows компании для всех пользователей.

Основная проблема здесь в том, что инструмент Fix It не дойдет до всех пользователей Windows, а это означает, что большинство ПК с Windows останутся уязвимыми для атаки до тех пор, пока компания не выпустит патч через Центр обновления Windows.

Само по себе Fix It не требует никакого взаимодействия с пользователем, кроме установки флажка лицензии и нажатия «Далее» и «Закрыть». Патч будет применен сразу и с этого момента система будет защищена от уязвимости.

В Технет сообщение в блоге содержит дополнительные сведения об эксплойте. Согласно этому сообщению, он полностью основан на JavaScript и зависит от Microsoft Office DLL hxds.dll.

Исправление для отключения защиты также представлено на той же странице.

EMET

Отличная программа Microsoft EMET также может уменьшить уязвимость. Microsoft выпустила специальные инструкции по настройке для программного обеспечения:

  • Обязательный ASLR
  • ROP
    • Включить MemProt
    • Включить вызывающего абонента
    • Включить SimExecFlow
    • Включить StackPivot
  • Кучный спрей
      Найдите значение HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ EMET \ iexplore.exe \ * \ Internet Explorer \ iexplore.exe

    • Откройте HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ EMET \ _settings_ \ VALUE_FROM_STEP_1 \ heap_pages
    • Добавить 0x12121212 в список

Вывод

В настоящее время неясно, выпустит ли Microsoft патч в рамках своей ежемесячной процедуры Patch Tuesday или компании нужно больше времени для разработки и тестирования рабочего патча.

Следующий пакет обновлений безопасности для Windows будет выпущен Microsoft 8 октября 2013 года.