微软发布零日修复程序

微软发布了一个“修复它”，解决了旧版本Internet Explorer中的零日漏洞，该漏洞上个月曾被用来使访问外国关系委员会网站的访客受到损害。

微软在12月29日发布的安全公告中说，零日漏洞与IE如何访问“已被删除或未正确分配的对象n内存”有关。此问题存在于Internet Explorer 6、7中和8.较新的IE 9和10不受影响。

“修复”不是永久性补丁，而只是一种临时机制，可用于保护用户，直到准备好完整的安全更新为止。 微软尚未透露更新是否准备在计划于1月8日举行的1月补丁星期二发布。

SANS技术研究所的Johannes Ullrich在Internet Storm上写道：“在这一点上，强烈建议您应用Fix it，如果您无法升级到Internet Explorer 9或10，或者您尚未应用其中一种解决方法。”中心博客。

通过下载攻击驱动

此安全漏洞特别危险，因为攻击者可以通过偷渡式下载攻击来利用它。 访问被诱杀者诱骗的网站的受害者将被感染，而无需在该网站上单击或执行任何操作。

FireEye研究人员上周报道，攻击者篡改了对外关系委员会网站，以利用此漏洞。 外交政策智囊团网站的访问者感染了Bifrose恶意软件，这是一个后门程序，攻击者可以利用该后门程序窃取计算机上存储的文件。

CFR Security的Alex Horan告诉 SecurityWatch ，CFR网站被篡改的事实意味着目标受害者是对美国外交政策感兴趣的人。 霍兰说：“控制他们的机器并能够读取他们所有的本地文件将是信息的宝库。” 他说，零日攻击是“昂贵的”，从某种意义上讲，它们更难以发展，因此必须付出努力。

赛门铁克安全响应中心在其博客中表示，受害者目前集中在北美，这表明有针对性的攻击活动。

FireEye的Darien Kindlund写道，该恶意代码将恶意软件提供给操作系统语言为英语（美国），中文（中国），中文（台湾），日语，韩语或俄语的浏览器。

Sophos的高级安全顾问Chester Wisniewski说，CFR可能早在12月7日就已被感染。 维斯涅夫斯基说，至少有另外五个网站被篡改，“建议攻击比原先想象的要广泛得多”，但受害者之间似乎没有明显的联系。

Trustwave安全研究主管Ziv Mador告诉 SecurityWatch ，在假日季节出现攻击并不罕见。 Mador说：“发生这种情况是因为安全厂商，软件厂商和受影响组织的IT团队的响应速度可能比平时慢。”

解决它和解决方法

无法升级到IE 9或10或无法应用Fix It的用户应使用其他Web浏览器，直到完整补丁可用为止。 Microsoft还建议用户安装防火墙，并确保已对所有软件和安全产品进行全面修补和更新。 由于此攻击使用Java和Flash，AlienVault的Jamie Blasco建议暂时避免在浏览器中使用第三方软件。

MSRC工程团队的成员Cristian Craioveanu在MSRC博客上写道，虽然Fix It易于应用并且不需要重新启动，但它“对Internet Explorer的启动时间影响很小”。 当最终补丁最终可用时，用户应卸载变通办法以再次加快浏览器的启动时间。

Wisniewski说，这种攻击是“另一个强烈的提醒”，在这种情况下，以非管理用户身份在计算机上工作可以取得回报。 成为非特权用户意味着攻击者受到的损害数量是有限的。

有关Fahmida的更多信息，请在Twitter @zdFYRashid上关注她。