Pomozte zabezpečit IE před zneužitím operace Clandestine Fox Exploit (aktualizováno)

Společnost Microsoft potvrdila novou chybu zabezpečení typu zero-daykterá ovlivňuje všechny verze aplikace Internet Explorer. To znamená každou verzi - od IE 6 v XP po nejnovější Internet Explorer 11 v aktualizaci Windows 8.1. Odhaduje se, že by to mohlo ovlivnit více než polovinu světových prohlížečů. Natolik, že Homeland Security v USA doporučuje Američanům, aby nepoužívali IE, dokud nebude k dispozici oprava.

Nezáleží na tom, jakou verzi Windowsvaše použití jako exploit je v samotném IE kódu ve spojení s exploatací Adobe Flash. Podle počítačové bezpečnosti firmy FireEye hackeři využívající tuto chybu nazývají „Operation Clandestine Fox“.

Podle Microsoft Security Advisory 2963983 by zranitelnost v IE mohla umožnit vzdálené spuštění kódu:

Tato chyba zabezpečení je vzdálené spuštění kóduzranitelnost. Tato chyba zabezpečení existuje ve způsobu, jakým aplikace Internet Explorer přistupuje k objektu v paměti, který byl odstraněn nebo nebyl správně přidělen. Tato chyba zabezpečení může poškodit paměť způsobem, který by útočníkovi umožnil spustit libovolný kód v kontextu aktuálního uživatele v aplikaci Internet Explorer. Útočník by mohl hostit speciálně vytvořený web, který je navržen tak, aby zneužil tuto chybu zabezpečení prostřednictvím aplikace Internet Explorer a poté přesvědčil uživatele, aby si web prohlédl.

Jednoduše řečeno, nemusíte nic dělatpodivné, aby váš počítač napadl malware. Ve vašem systému ji můžete přitahovat pouhým prohlížením infikované stránky v aplikaci Internet Explorer. Společnost Microsoft uvedla, že pracuje na opravě, která může nastat před obvyklým opravným úterý, kdy je vydáno více oprav současně. Toto je první hlavní chyba zabezpečení, která nebude opravena pro uživatele XP, protože podpora XP skončila 8. dubna.

Pomozte zabezpečit Internet Explorer proti zranitelnosti

Pokud jste uživatelem aplikace Internet Explorer, ať už chcete, nebo nechcete, existuje několik věcí, které můžete udělat, abyste se ochránili před zneužitím.

nejjednodušší metodou je pouze zakázat Flash v IE. Otevřete IE a přejděte na Nástroje> spravovat doplňky. Klepněte pravým tlačítkem myši na Shockwave Flash Object a vyberte Disable.

deaktivujte Flash

Otevřete IE a přejděte na Nástroje> Možnosti Internetu> Zabezpečení poté klikněte na tlačítko Vlastní úroveň.

možnosti internetu

Pak přejděte dolů na Aktivní skriptování a nastavte jej na Prompt or Disable - což je pravděpodobně nejlepší řešení.

Bezpečnostní nastavení

Nastavení na výzvu způsobí, že IE zobrazí zprávu před spuštěním aktivních skriptů, jako je Flash. To však může být docela nepříjemné, protože kliknete na spoustu zpráv.

Skripty

Závěrečné myšlenky

Zjevným a nejúčinnějším způsobem, jak se chránit před zneužitím, je nepoužívat Internet Explorer. Místo toho použijte Firefox nebo Google Chrome, alespoň do doby, než bude vydána oprava od společnosti Microsoft.

Bohužel používáte jiný prohlížečWindows RT není možné, takže rozhodně deaktivujte doplněk Flash. Na RT přejděte na plochu a postupujte podle stejných pokynů uvedených výše - to zakáže Flash pro stolní počítače i moderní verzi IE.

Přestaňte používat XP. I když v zastaralém systému Windows XP můžete používat různé prohlížeče a vyhnout se této exploataci, nepřicházejí už žádné záplaty - nikoliv pro tuto exploitaci ani žádné budoucí exploity. Internet Explorer je vpichován hluboko do operačního systému Windows a je to jen známka toho, co přijde, pokud se rozhodnete zůstat na XP.

Pokud jste stále na XP a chcete kopnout zvyk, podívejte se na tyto alternativy. Nezapomeňte také zkontrolovat následující články, které jsme udělali, abychom vám pomohli s přechodem:

  • Jak přenést vaše záložky z XP na Chromebook
  • Chystáte se od XP? Nejprve sbírejte své klíče softwarových produktů
  • Společnost Microsoft dává uživatelům PCmover Express XP XP
  • Zeptejte se čtenářů: Jste smutní, když uvidíte konec XP?

Aktualizace:

Společnost Microsoft vydala opravu chyby zabezpečení pro IE v systému Windows 8, Windows 8.1, Windows RT 8.1 a Server 2012

0

Podobné články

Zanechat komentář