Μία νέα zero-day ευπάθεια που επηρεάζει όλες τις τρέχουσες εκδόσεις του Internet Explorer δημοσιοποιήθηκε από την Microsoft στις 17 Σεπτεμβρίου. Η συγκεκριμένη ευπάθεια μπορεί να παραβιάσει τη μνήμη με τέτοιο τρόπο που να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Ο τρόπος λειτουργίας της επίθεσης είναι ο δελεασμός των χρηστών να επισκεφθούν ειδικά σχεδιασμένες ιστοσελίδες που φιλοξενούν αυτήν την ευπάθεια μέσω του Internet Explorer. Μέχρι αυτή τη στιγμή έχει γίνει γνωστό, ότι η ευπάθεια έχει εκμεταλλευτεί μόνο περιορισμένο αριθμό από τις στοχευμένες επιθέσεις.
Για τη διασφάλιση της προστασίας των πελατών της από αυτή την ευπάθεια, η Symantec έχει αυτόματα προχωρήσει στην δημιουργία της κατάλληλης προστασίας για όλους τους πελάτες των προϊόντων Norton καθώς και τους εταιρικούς πελάτες του Symantec Endpoint Protection. Για να ενεργοποιηθεί αυτή η προστασία, όλοι οι πελάτες της Symantec πρέπει να έχουν ενεργό το IPS. Όλοι οι πελάτες των προϊόντων Norton έχουν default ενεργοποιημένο το IPS.
Η Microsoft γνωρίζει τη συγκεκριμένη ευπάθεια και έχει δημοσιοποιήσει ένα advisory. Η Microsoft δεν έχει ακόμη δημιουργήσει το ανάλογο patch για αυτή την ευπάθεια, παρόλα αυτά παρέχει μία προσωρινή λύση με ένα “Fix It” εργαλείο μέχρι να είναι διαθέσιμη η αντίστοιχη ενημέρωση ασφαλείας. Οι τελικοί χρήστες χρειάζεται να εφαρμόσουν χειροκίνητα το fix της Microsoft για να έχουν το επιθυμητό αποτέλεσμα. Περισσότερες πληροφορίες μπορείτε να βρείτε στο http://www.symantec.com/connect/blogs/new-internet-explorer-zero-day-found-targeted-attacks.
Η Symantec θα συνεχίσει να εξετάζει σε βάθος την ευπάθεια έτσι ώστε να διασφαλίσει την καλύτερη δυνατή προστασία για τους πελάτες της. Ειδικοί της Symantec είναι στη διάθεση των επιχειρήσεων που χρειάζονται επιπλέον διευκρινίσεις και συμβουλές.