ساعد في تأمين IE من عملية استغلال فوكس السرية (محدث)
أكدت Microsoft ثغرة جديدة في يوم الصفرالتي تؤثر على كل إصدار من Internet Explorer. وهذا يعني أن كل إصدار - بدءًا من IE 6 على XP وحتى أحدث Internet Explorer 11 على تحديث Windows 8.1 1. ويقدر أن أكثر من نصف المتصفحات في العالم قد يتأثر بذلك. لدرجة أن الأمن الداخلي في الولايات المتحدة ينصح الأمريكيين بعدم استخدام IE حتى يصبح التصحيح متاحًا.
لا فرق في أي إصدار من Windowsيكون استخدامك لبرمجية إكسبلويت ضمن كود IE نفسه باالشتراك مع برمجية إكسبلويت Adobe Flash. ووفقًا لشركة FireEye لأمن الكمبيوتر ، فإن قراصنة الكمبيوتر الذين يستغلون الخلل يطلقون عليه اسم "عملية كلوسين فوكس".
وفقًا لاستشارة أمان Microsoft 2963983 ، قد تسمح الثغرة الأمنية في IE بتنفيذ التعليمات البرمجية عن بُعد:
الثغرة الأمنية هي تنفيذ التعليمات البرمجية عن بُعدعالي التأثر. توجد الثغرة الأمنية في الطريقة التي يصل بها Internet Explorer إلى كائن في الذاكرة تم حذفه أو لم يتم تخصيصه بشكل صحيح. قد تؤدي الثغرة إلى تلف الذاكرة بطريقة قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي ضمن Internet Explorer. يمكن للمهاجم أن يستضيف موقعًا إلكترونيًا مصممًا خصيصًا مصممًا لاستغلال هذه الثغرة الأمنية من خلال Internet Explorer ، ثم يقنع المستخدم بمشاهدة موقع الويب.
ببساطة ، لا تحتاج إلى القيام بأي شيءغريب لإصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة. يمكن أن يكون التسلل على النظام الخاص بك فقط عن طريق عرض صفحة مصابة في Internet Explorer. قالت شركة Microsoft إنها تعمل على تصحيح ، والذي قد يأتي قبل التصحيح المعتاد يوم الثلاثاء عندما يتم إصدار تصحيحات متعددة في وقت واحد. هذه هي الثغرة الرئيسية الأولى التي لن يتم إصلاحها لمستخدمي XP منذ انتهاء دعم XP في 8 أبريل.
ساعد في تأمين Internet Explorer ضد الضعف
إذا كنت من مستخدمي Internet Explorer سواء كنت تريد أن تكون أو لا ، فهناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من الاستغلال.
أسهل طريقة هي فقط تعطيل Flash في IE. افتح IE وانتقل إلى أدوات> إدارة الوظائف الإضافية. انقر بزر الماوس الأيمن على Shockwave Flash Object وحدد تعطيل.
افتح IE وانتقل إلى أدوات> خيارات الإنترنت> الأمان ثم انقر فوق الزر مستوى مخصص.
ثم قم بالتمرير لأسفل إلى Active Scripting وقم بتعيينها إلى موجه أو تعطيل - وهو على الأرجح الحل الأفضل.
إعداده للمطالبة سيجعل IE يطرح رسالة قبل تشغيل البرامج النصية النشطة مثل Flash. ومع ذلك ، يمكن أن يكون هذا مزعجًا تمامًا حيث ستنقر على الكثير من مربعات الرسائل.
افكار اخيرة
الطريقة الواضحة والأكثر فعالية لحماية نفسك من الاستغلال هي عدم استخدام Internet Explorer. استخدم Firefox أو Google Chrome بدلاً من ذلك ، على الأقل حتى يتم إصدار تصحيح من Microsoft.
للأسف استخدام متصفح مختلف علىWindows RT غير ممكن ، لذا قم بتعطيل Flash Add-on بالتأكيد. في RT ، انتقل إلى سطح المكتب واتبع نفس التوجيهات الموضحة أعلاه - التي ستعطل Flash لسطح المكتب والإصدار الحديث من IE أيضًا.
توقف عن استخدام XP. بينما يمكنك استخدام متصفحات مختلفة على نظام التشغيل Windows XP القديم ، وتجنب هذا الاستغلال ، لا يوجد المزيد من التصحيحات القادمة - ليس لهذا الاستغلال أو أي برمجيات إكسبلويت مستقبلية. Internet Explorer متعمق في نظام التشغيل Windows ، وهذه مجرد إشارة لما سيأتي إذا قررت البقاء على XP.
إذا كنت لا تزال تستخدم XP وتريد التخلص من هذه العادة ، فراجع هذه البدائل. تأكد أيضًا من مراجعة المقالات التالية التي قمنا بها لمساعدتك في إجراء النقل:
- كيفية نقل الإشارات المرجعية من XP إلى Chromebook
- الانتقال من XP؟ جمع مفاتيح المنتج البرمجيات الخاصة بك أولا
- تقوم Microsoft بإعطاء بعيدا عن PCmover Express لمستخدمي XP
- اسأل القراء: هل أنت حزين لرؤية XP End؟
تحديث:
أصدرت Microsoft تصحيحًا للثغرة الأمنية لـ IE في Windows 8 و Windows 8.1 و Windows RT 8.1 و Server 2012
اترك تعليقا