Помогнете за осигуряване на IE от експлоатация на Clandestine Fox (Актуализирана)

Microsoft потвърди нова уязвимост за нулев денкоето засяга всяка версия на Internet Explorer. Това означава, че всяка версия - от IE 6 за XP до най-новата версия на Internet Explorer 11 за Windows 8.1 актуализация 1. Смята се, че над половината от браузърите в света могат да бъдат засегнати от това. Толкова много, че вътрешната сигурност в САЩ съветва американците да не използват IE, докато не стане наличен пластир.

Няма значение коя версия на Windowsвашето използване като експлоатация е в рамките на самия IE код във връзка с експлоатация на Adobe Flash. Според фирмата за компютърна сигурност FireEye хакери, експлоатиращи грешката, я наричат „Операция Clandestine Fox.“

Според Microsoft Security Advisory 2963983 уязвимостта в IE може да позволи отдалечено изпълнение на код:

Уязвимостта е дистанционно изпълнение на кодуязвимост. Уязвимостта съществува по начина, по който Internet Explorer осъществява достъп до обект в паметта, който е изтрит или не е разпределен правилно. Уязвимостта може да повреди паметта по начин, който може да позволи на атакуващия да изпълни произволен код в контекста на текущия потребител в Internet Explorer. Един атакуващ може да бъде домакин на специално изработен уебсайт, който е предназначен да използва тази уязвимост чрез Internet Explorer и след това да убеди потребителя да види уебсайта.

Казано по-просто, не е нужно да правите нищостранно да заразите компютъра си от зловредния софтуер. Тя може да се промъкне във вашата система, само като видите заразена страница в Internet Explorer. Microsoft заяви, че работи върху кръпка, която може да дойде преди обичайния вторник Patch, когато се пуснат няколко пластира наведнъж. Това е първата голяма уязвимост, която няма да бъде коригирана за XP потребители, тъй като поддръжката за XP приключи на 8 април.

Помогнете на сигурния Internet Explorer срещу уязвимостта

Ако сте потребител на Internet Explorer, независимо дали искате да бъдете или не, има няколко неща, които можете да направите, за да се предпазите от експлоатацията.

най-лесният метод е просто да деактивирате Flash в IE. Отворете IE и отидете на Инструменти> управление на добавки, Щракнете с десния бутон на мишката върху Shockwave Flash Object и изберете Disable.

Отворете IE и отидете на Инструменти> Интернет опции> Защита след това щракнете върху бутона Персонализирано ниво.

След това превъртете надолу до Active Scripting и го задайте на Prompt или Disable - което вероятно е най-доброто решение.

Ако го зададете подканя, IE ще покаже съобщение преди да стартирате Активни скриптове като Flash. Това обаче може да бъде доста досадно, тъй като ще щракнете върху много полета за съобщения.

Заключителни мисли

Очевидният и най-ефективен начин да се предпазите от експлоатацията е да не използвате Internet Explorer. Използвайте Firefox или Google Chrome вместо това, поне докато не се пусне патч от Microsoft.

За съжаление, използвайки друг браузърWindows RT не е възможно, така че определено деактивирайте Flash добавката. На RT отидете на Desktop и следвайте същите указания, показани по-горе - това ще деактивира Flash за работния плот и Modern версия на IE също.

Спрете да използвате XP. Въпреки че можете да използвате различни браузъри на остарялата Windows XP и да избягвате този подвиг, няма да дойдат повече корекции - не за този и бъдещи подвизи. Internet Explorer е иглиран дълбоко в операционната система Windows и това е само знак какво предстои, ако решите да останете на XP.

Ако все още сте на XP и искате да откажете навика, разгледайте тези алтернативи. Също така не забравяйте да разгледате следните статии, които направихме, за да ви помогнем да направите прехода: