Helfen Sie, den IE vor der Operation Clandestine Fox Exploit zu schützen (aktualisiert)

Microsoft hat eine neue Zero-Day-Sicherheitsanfälligkeit bestätigtDies betrifft jede Version von Internet Explorer. Das bedeutet, dass jede Version - von IE 6 unter XP bis zum neuesten Internet Explorer 11 unter Windows 8.1 Update 1 - geschätzt wird. Schätzungen zufolge könnte mehr als die Hälfte der Browser der Welt davon betroffen sein. So sehr, dass die Heimatschutzbehörde in den USA den Amerikanern rät, den IE erst zu verwenden, wenn ein Patch verfügbar ist.

Es macht keinen Unterschied, welche Version von WindowsIhre Verwendung als Exploit erfolgt im IE-Code selbst in Verbindung mit einem Adobe Flash-Exploit. Laut der Computersicherheitsfirma FireEye nennen Hacker, die den Fehler ausnutzen, ihn "Operation Clandestine Fox".

Laut Microsoft Security Advisory 2963983 könnte die Sicherheitsanfälligkeit im IE die Ausführung von Remotecode ermöglichen:

Die Sicherheitsanfälligkeit ist eine RemotecodeausführungVerletzlichkeit. Die Sicherheitsanfälligkeit besteht darin, dass Internet Explorer auf ein Objekt im Speicher zugreift, das gelöscht oder nicht ordnungsgemäß zugewiesen wurde. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers in Internet Explorer ausführen kann. Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer davon überzeugen, die Website anzuzeigen.

Einfach ausgedrückt müssen Sie nichts tunSeltsam, Ihren Computer mit der Malware zu infizieren. Es kann auf Ihrem System durch Anzeigen einer infizierten Seite in Internet Explorer gefunden werden. Microsoft hat angekündigt, an einem Patch zu arbeiten, der möglicherweise vor dem üblichen Patch-Dienstag veröffentlicht wird, wenn mehrere Patches gleichzeitig veröffentlicht werden. Dies ist die erste größere Sicherheitsanfälligkeit, die für XP-Benutzer seit dem Ende der Unterstützung für XP am 8. April nicht behoben werden kann.

Helfen Sie dabei, den Internet Explorer vor Sicherheitslücken zu schützen

Wenn Sie ein Benutzer von Internet Explorer sind, ob Sie es möchten oder nicht, können Sie einige Maßnahmen ergreifen, um sich vor dem Exploit zu schützen.

Am einfachsten ist es, Flash im IE zu deaktivieren. Öffnen Sie den IE und gehen Sie zu Extras> Add-Ons verwalten. Klicken Sie mit der rechten Maustaste auf Shockwave Flash Object und wählen Sie Disable.

Flash deaktivieren

Öffnen Sie den IE und gehen Sie zu Extras> Internetoptionen> Sicherheit Klicken Sie dann auf die Schaltfläche Benutzerdefinierte Ebene.

Internet Optionen

Scrollen Sie dann nach unten zu Active Scripting und setzen Sie es auf Eingabeaufforderung oder Deaktivieren - was wahrscheinlich die beste Lösung ist.

Sicherheitseinstellungen

Wenn Sie die Eingabeaufforderung festlegen, wird vom IE eine Nachricht angezeigt, bevor aktive Skripts wie Flash ausgeführt werden. Dies kann jedoch sehr ärgerlich sein, da Sie auf viele Meldungsfelder klicken.

Skripte

Abschließende Gedanken

Der naheliegendste und effektivste Weg, sich vor dem Exploit zu schützen, besteht darin, den Internet Explorer nicht zu verwenden. Verwenden Sie stattdessen Firefox oder Google Chrome, zumindest bis ein Patch von Microsoft veröffentlicht wird.

Leider mit einem anderen Browser anWindows RT ist nicht möglich. Deaktivieren Sie daher auf jeden Fall das Flash-Add-on. Gehen Sie auf RT zum Desktop und befolgen Sie die oben gezeigten Anweisungen. Dadurch wird Flash auch für den Desktop und die moderne Version von IE deaktiviert.

Verwenden Sie XP nicht mehr. Während Sie unter veraltetem Windows XP verschiedene Browser verwenden und diesen Exploit vermeiden können, werden keine weiteren Patches bereitgestellt - weder für diesen Exploit noch für zukünftige Exploits. Internet Explorer ist tief in das Windows-Betriebssystem integriert. Dies ist nur ein Zeichen dafür, was noch kommen wird, wenn Sie sich für XP entscheiden.

Wenn Sie noch XP haben und die Gewohnheit aufgeben möchten, sehen Sie sich diese Alternativen an. Lesen Sie auch die folgenden Artikel, die wir für den Übergang erstellt haben:

  • So übertragen Sie Ihre Lesezeichen von XP auf das Chromebook
  • Wechsel von XP? Sammeln Sie zuerst Ihre Software-Produktschlüssel
  • Microsoft verschenkt PCmover Express an XP-Benutzer
  • Fragen Sie die Leser: Sind Sie traurig, XP End zu sehen?

Aktualisieren:

Microsoft hat einen Patch für die Sicherheitsanfälligkeit für IE in Windows 8, Windows 8.1, Windows RT 8.1 und Server 2012 veröffentlicht

0

Ähnliche Artikel

Microsoft behebt Internet Explorer Flash Player
Nachrichten

Microsoft behebt Internet Explorer Flash Player.

Haben Sie Ihr iPhone und iPad bereits aktualisiert? IOS 7.0.6
Nachrichten

Haben Sie Ihr iPhone und iPad bereits aktualisiert? IOS 7.0.6 ..

Microsoft behebt IE Zero-Day Exploit und 27 weitere Sicherheitslücken
Nachrichten

Microsoft Patches IE Zero-Day Exploit und 27 andere ..

Bluebox-Sicherheitsscanner Überprüft, ob Ihr Android-Gerät für den "Master Key" -Exploit gepatcht ist
Nachrichten

Bluebox Security Scanner Überprüft, ob Ihr Android ..

Java Zero Day Exploit behoben in der manuellen Aktualisierung Version 1.7.0_07
Nachrichten

Java Zero Day Exploit in manueller Update-Version behoben.

Fahren Sie Java herunter, bevor Sie infiziert werden - Java Zero Day Exploit Hit Today
Nachrichten

Fahren Sie Java herunter, bevor Sie infiziert werden - ..

So verhindern Sie Phishing-Angriffe mit dem Google Alert Tool (aktualisiert)
Wie man

So verhindern Sie Phishing-Angriffe mit Googles ..

Verbessern Sie die Windows 10-Sicherheit mit Exploit Protection
Wie man

Verbessern Sie die Windows 10-Sicherheit mit Exploit Protection.

Schützen Sie Ihr iPhone, erstellen Sie einen starken alphanumerischen Passcode (aktualisiert)
Wie man

Schützen Sie Ihr iPhone und erstellen Sie ein starkes alphanumerisches Zeichen.

iPhone 4 Bug Lässt niemanden Ihre Telefonsperre umgehen
Apfel

iPhone 4 Bug Lässt niemanden Ihre Telefonsperre umgehen ..

Hinterlasse einen Kommentar