Pomozte zabezpečit IE před zneužitím operace Clandestine Fox Exploit (aktualizováno)

Společnost Microsoft potvrdila novou chybu zabezpečení typu zero-daykterá ovlivňuje všechny verze aplikace Internet Explorer. To znamená každou verzi - od IE 6 v XP po nejnovější Internet Explorer 11 v aktualizaci Windows 8.1. Odhaduje se, že by to mohlo ovlivnit více než polovinu světových prohlížečů. Natolik, že Homeland Security v USA doporučuje Američanům, aby nepoužívali IE, dokud nebude k dispozici oprava.

Nezáleží na tom, jakou verzi Windowsvaše použití jako exploit je v samotném IE kódu ve spojení s exploatací Adobe Flash. Podle počítačové bezpečnosti firmy FireEye hackeři využívající tuto chybu nazývají „Operation Clandestine Fox“.

Podle Microsoft Security Advisory 2963983 by zranitelnost v IE mohla umožnit vzdálené spuštění kódu:

Tato chyba zabezpečení je vzdálené spuštění kóduzranitelnost. Tato chyba zabezpečení existuje ve způsobu, jakým aplikace Internet Explorer přistupuje k objektu v paměti, který byl odstraněn nebo nebyl správně přidělen. Tato chyba zabezpečení může poškodit paměť způsobem, který by útočníkovi umožnil spustit libovolný kód v kontextu aktuálního uživatele v aplikaci Internet Explorer. Útočník by mohl hostit speciálně vytvořený web, který je navržen tak, aby zneužil tuto chybu zabezpečení prostřednictvím aplikace Internet Explorer a poté přesvědčil uživatele, aby si web prohlédl.

Jednoduše řečeno, nemusíte nic dělatpodivné, aby váš počítač napadl malware. Ve vašem systému ji můžete přitahovat pouhým prohlížením infikované stránky v aplikaci Internet Explorer. Společnost Microsoft uvedla, že pracuje na opravě, která může nastat před obvyklým opravným úterý, kdy je vydáno více oprav současně. Toto je první hlavní chyba zabezpečení, která nebude opravena pro uživatele XP, protože podpora XP skončila 8. dubna.

Pomozte zabezpečit Internet Explorer proti zranitelnosti

Pokud jste uživatelem aplikace Internet Explorer, ať už chcete, nebo nechcete, existuje několik věcí, které můžete udělat, abyste se ochránili před zneužitím.

nejjednodušší metodou je pouze zakázat Flash v IE. Otevřete IE a přejděte na Nástroje> spravovat doplňky. Klepněte pravým tlačítkem myši na Shockwave Flash Object a vyberte Disable.

deaktivujte Flash

Otevřete IE a přejděte na Nástroje> Možnosti Internetu> Zabezpečení poté klikněte na tlačítko Vlastní úroveň.

možnosti internetu

Pak přejděte dolů na Aktivní skriptování a nastavte jej na Prompt or Disable - což je pravděpodobně nejlepší řešení.

Bezpečnostní nastavení

Nastavení na výzvu způsobí, že IE zobrazí zprávu před spuštěním aktivních skriptů, jako je Flash. To však může být docela nepříjemné, protože kliknete na spoustu zpráv.

Skripty

Závěrečné myšlenky

Zjevným a nejúčinnějším způsobem, jak se chránit před zneužitím, je nepoužívat Internet Explorer. Místo toho použijte Firefox nebo Google Chrome, alespoň do doby, než bude vydána oprava od společnosti Microsoft.

Bohužel používáte jiný prohlížečWindows RT není možné, takže rozhodně deaktivujte doplněk Flash. Na RT přejděte na plochu a postupujte podle stejných pokynů uvedených výše - to zakáže Flash pro stolní počítače i moderní verzi IE.

Přestaňte používat XP. I když v zastaralém systému Windows XP můžete používat různé prohlížeče a vyhnout se této exploataci, nepřicházejí už žádné záplaty - nikoliv pro tuto exploitaci ani žádné budoucí exploity. Internet Explorer je vpichován hluboko do operačního systému Windows a je to jen známka toho, co přijde, pokud se rozhodnete zůstat na XP.

Pokud jste stále na XP a chcete kopnout zvyk, podívejte se na tyto alternativy. Nezapomeňte také zkontrolovat následující články, které jsme udělali, abychom vám pomohli s přechodem:

  • Jak přenést vaše záložky z XP na Chromebook
  • Chystáte se od XP? Nejprve sbírejte své klíče softwarových produktů
  • Společnost Microsoft dává uživatelům PCmover Express XP XP
  • Zeptejte se čtenářů: Jste smutní, když uvidíte konec XP?

Aktualizace:

Společnost Microsoft vydala opravu chyby zabezpečení pro IE v systému Windows 8, Windows 8.1, Windows RT 8.1 a Server 2012

0

Podobné články

Microsoft opravuje aplikaci Internet Explorer Flash Player
Zprávy

Microsoft opravuje Internet Explorer Flash Player ..

Už jste aktualizovali svůj iPhone a iPad? IOS 7.0.6
Zprávy

Už jste aktualizovali svůj iPhone a iPad? IOS 7.0.6 ..

Opravy společnosti Microsoft Opravy IE nulového zneužití a 27 dalších chyb zabezpečení
Zprávy

Microsoft Patche IE Zero-Day Exploit a 27 dalších ..

Bezpečnostní skener Bluebox zkontroluje, zda je váš Android opraven pro zneužití „hlavního klíče“
Zprávy

Bezpečnostní skener Bluebox kontroluje, zda je váš Android ..

Využití Java Zero Day Exploit opraveno v manuální aktualizaci verze 1.7.0_07
Zprávy

Java Zero Day Exploit opraveno ve verzi ruční aktualizace ..

Vypněte svou Javu dříve, než se nakazí - Java Zero Day Exploit Hit Today
Zprávy

Před infikováním vypněte svou Javu - ..

Jak předcházet phishingovým útokům pomocí nástroje Alert Tool společnosti Google (aktualizováno)
Jak

Jak zabránit útokům phishingu pomocí Googlu ..

Vylepšete zabezpečení systému Windows 10 pomocí ochrany před zneužitím
Jak

Vylepšete zabezpečení systému Windows 10 pomocí ochrany proti zneužití.

Zabezpečte svůj iPhone, vytvořte silný alfanumerický přístupový kód (aktualizováno)
Jak

Zabezpečte svůj iPhone, vytvořte silné alfanumerické ..

Chyba iPhone 4 umožňuje každému obejít zámek telefonu
Jablko

Chyba iPhone 4 umožňuje každému obejít zámek telefonu ..

Zanechat komentář