Det första 0-day säkerhetshålet i Windows 7 har publicerats online, och det är än en gång SMB (Fil & Skrivardelning) komponenterna som som strular.

Mer information finns att hitta hos ZDNET.

Än så länge finns ingen fungerande attackkod på nätet som kan användas för att ta sig in i W7 system, men det brukar bara vara en tidsfråga. Den kod som finns orsakar “bara” en total systemlåsning. Rekommendationen från Microsoft är att genom brandväggskonfiguration se till att dessa funktioner inte är tillgängliga från internet eller andra ej betrodda källor. Detta kan dock vara lättare sagt än gjort i större nätverk.

En säkerhetsuppdatering kommer med största sannolikhet att släppas inom kort av Microsoft.

Förklaring: “0-day” eller “Zero day” sårbarhet är en sådan som upptäcks eller publiceras innan leverantören har en lösning tillgänglig. De kan klassas som allvarligare då det inte finns något sätt att skydda sig (förutom att styra bort trafik med brandväggar och andra säkerhetsprodukter).

Daniel Nyström Datasäkerhet 0-day, 7, Microsoft, säkerhetshål, windows, zero day

Precis innan vi fått en WindowsUpdate-åtgärd för sårbarheten i IE, så dyker det självklart upp en ny 0-dagars sårbarhet i Internet Explorer (eller rättare sagt i Microsoft Office Web Components) som utnyttjas därute.

Microsoft har släppt en workaround i väntan på en officiell fix via WindowsUpdate/WSUS.

Specifikt så verkar sårbarheten ligga i den Active-X komponent som visar Excel-kalkylblad i IE.

Lyckligtvis så är Panda-användare med TruPrevent aktiverat även skyddade mot denna nya sårbarhet tack vare Kernel Rules Engine och det gäller alla Panda-versioner med TruPrevent aktiverat, du behöver inte ha någon beta-version eller Technology Preview-version för att vara skyddad.

Så IE i kombination med någon av dessa nedanstående applikationer verkar vara i farozonen, notera att Office 2007 verkar vara förskonat, men det finns nog en hel del Office XP installationer där ute eller hur? Så se till att applicera Microsofts workaround i väntan på officiell fix via WindowsUpdate eller WSUS.

Från MS Sec Advisory

Uppdaterad 13:50 15/7: Glömde nämna en ganska viktig sak…. //Sebbe

Sebastian Zabala Datasäkerhet 0-day, 973472, exploit, IE, Internet Explorer, Microsoft Fix it 50291, Microsoft Office Web Components Control, Office, vulnerability, workaround

Uppdaterad 15-07-2009: Nu finns det en “riktig” patch mot sårbarheten, läs mer här och se till att applicera den direkt eller via WindowsUpdate/WSUS.

Mitt i semestern så dyker det självklart upp en ny 0-day attack mot Internet Explorer och Windows XP eller rättare sagt Microsoft Video ActiveX Control.  Internet Explorer version 8  och Vista verkar dock vara förskonat för tillfället.

Det finns ingen patch mot denna sårbarhet just nu, men alla Panda-användare som har TruPrevent aktiverat är skyddade från denna sårbarhet tack vare Kernel Rules Engine som härdar applikationerna och förhindrar att de kan exekvera extern kod.

Det finns även en  workaround från Microsoft som du kan använda dig av för att förhindra att den sårbara Active-X komponenten utnyttjas.

Enligt de senaste rapporterna från labbet så har vi nu sett c:a ett 100-tal olika sajter som aktivt sprider skadlig kod via denna sårbarhet och troligen så kommer vi se detta antal öka exponentiellt eftersom det inte finns någon patch från Microsoft ännu.

Manuella workarounds brukar av förklarliga skäl aldrig få särskilt stort genomslag hos privatpersoner och mindre företag och nu i semestertider så blir det antagligen ännu färre som kommer göra något vilket gör det ännu mer attraktivt för de cyberkriminella att utnyttja, nu har de en rak ingång till majoriteten av alla datorer där ute.

Vad ska jag göra för att skydda mig mot denna sårbarhet?

-  Om du är Panda-användare, se till att TruPrevent är aktivt (det är påslaget som standard).

-  Överväg att installera Internet Explorer version 8

- Om du måste köra Internet Explorer 7 eller tidigare, se till att applicera Microsofts workaround i väntan på officiell patch.

Och NEJ, lösningen på alla IT-säkerhetsrelaterade problem är inte att byta webbläsare eller operativsystem. Men hela den diskussionen kommer jag att ta upp i en senare post…. Vi sparar flamewar:et tills dess, OK?

En av trojanerna som redan sprids där ute via sårbarheten är den rootkittade och informationsstjälande Lineage.LAC.

//Sebbe

Edited: Uppdaterade en länk till IDG

Sebastian Zabala Datasäkerhet, Panda Security 0-day, Internet Explorer, KRE, Lineage.LAC, Microsoft, msvidctl.dll, Panda Security, TruPrevent, Windows XP