Microsoft je sada objavio alat za zaštitu onih koji su pogođeni Internet Explorerom zero day dok sastavlja službenu zakrpu.
Microsoft je pogledao eksploatacije iskorištavajući zero-day ranjivost otkrivenu u verzijama 6, 7, 8, i 9 Internet Explorera, te je izdao alat "Fix It" i obećao da će izvanpojasno ažuriranje stići na Petak.
Ranjivost, koja je bila otkrio je sigurnosni istraživač Eric Romang dok je ispitivao nepovezani Java zero day, već je privukao pozornost Microsofta. Bez dostupne prilagođene zakrpe, tvrtka Redmond, Washington usmjerio je svoje korisnike na svoj postojeći alat za poboljšano iskustvo ublažavanja (EMET), za koji kaže da će spriječiti hakere u dobivanju nelegitimnog pristupa.
Njemački dužnosnici iz Saveznog ureda za informacijsku sigurnost zemlje ne riskiraju i rekli su da korisnici jednostavno trebaju prestati koristiti Internet Explorer za sada.
Microsoft ostaje pri svojoj preporuci EMET-a, kaže u objavi na TechNetu da nudi "dobar skup dodatnih migracija za Internet Explorer nego osujetiti mnoge napade u divljini." Njegovo povjerenje proizlazi iz analize uzoraka u divljini koji pokušavaju iskoristiti nultu dan.
Do sada je vidio samo napade na 32-bitne verzije Internet Explorera i one koji se oslanjaju na dodatke preglednika trećih strana.
"U trenutnoj situaciji, šanse za uspješnu eksploataciju putem trenutnih napada na Windows Vista i 7 snažno ovise o prisutnosti ovih dodataka na ciljanim računalima."
Unatoč svom povjerenju, tvrtka je također zamolila javnost da je obavijesti ima li slučajeva u kojima EMET ne pomaže u ublažavanju napada.
Tvrtka je također izdala alat Fix It koji je prethodno obećala, ali uz napomenu da zaštita koju pruža radi samo ako su primijenjena najnovija sigurnosna ažuriranja. Slično je ažuriranju za koje se obećava da će stići u petak.