Hjælp med at sikre IE fra Operation Clandestine Fox Exploit (Opdateret)
Microsoft bekræftede en ny nul-dages sårbarhedder påvirker hver version af Internet Explorer. Det betyder hver version - fra IE 6 på XP til den nyeste Internet Explorer 11 i Windows 8.1-opdatering 1. Det anslås, at over halvdelen af verdens browsere kan blive påvirket af dette. Så meget, at Homeland Security i USA rådgiver amerikanere om ikke at bruge IE, før en patch bliver tilgængelig.
Det gør ingen forskel, hvilken version af Windowsdin brug som udnyttelse er inden for selve IE-koden sammen med en Adobe Flash-udnyttelse. Ifølge computersikkerhedsfirmaet FireEye hackere, der udnytter fejlen, kalder det ”Operation Clandestine Fox.”
I henhold til Microsoft Security Advisory 2963983 kan sårbarheden i IE muliggøre fjernudførelse af kode:
Sårbarheden er en ekstern kodeudførelsesårbarhed. Sårbarheden eksisterer på den måde, hvor Internet Explorer får adgang til et objekt i hukommelsen, der er blevet slettet eller ikke er tildelt korrekt. Sårbarheden kan ødelægge hukommelsen på en måde, der kan gøre det muligt for en hacker at udføre vilkårlig kode i sammenhæng med den aktuelle bruger i Internet Explorer. En angriber kunne være vært for et specielt udformet websted, der er designet til at udnytte denne sårbarhed gennem Internet Explorer og derefter overbevise en bruger om at se webstedet.
For at sige det enkelt, behøver du ikke gøre nogetunderligt at få din computer inficeret med malware. Det kan snuckes på dit system bare ved at se en inficeret side i Internet Explorer. Microsoft har sagt, at det arbejder på en patch, som muligvis kommer før den sædvanlige patch tirsdag, når flere patches frigives på en gang. Dette er den første store sårbarhed, der ikke løses for XP-brugere, da support til XP sluttede den 8. april.
Hjælp med at sikre Internet Explorer mod sårbarhed
Hvis du er en bruger af Internet Explorer, uanset om du vil være det eller ikke, er der et par ting, du kan gøre for at beskytte dig selv mod udnyttelsen.
den nemmeste metode er bare at deaktivere Flash i IE. Åbn IE og gå til Værktøjer> administrere tilføjelser. Højreklik på Shockwave Flash Object og vælg Deaktiver.

Åbn IE og gå til Værktøjer> Internetindstillinger> Sikkerhed klik derefter på knappen Brugerdefineret niveau.

Rul derefter ned til Active Scripting, og indstil det til Prompt or Disable - hvilket sandsynligvis er den bedste løsning.

Hvis du indstiller den til at spørge, får IE en meddelelse, før de kører aktive scripts som Flash. Dette kan dog være ret irriterende, da du klikker på en masse meddelelsesbokse.

Afsluttende tanker
Den åbenlyse og mest effektive måde at beskytte dig selv mod udnyttelsen er at ikke bruge Internet Explorer. Brug i stedet Firefox eller Google Chrome, i det mindste indtil en patch fra Microsoft er frigivet.
Desværre bruger du en anden browser påWindows RT er ikke muligt, så deaktiver bestemt Flash-tilføjelsen bestemt. Gå til skrivebordet og følg de samme instruktioner, der er vist ovenfor - der vil også deaktivere Flash til skrivebordet og den moderne version af IE.
Stop med at bruge XP. Mens du kan bruge forskellige browsere på den forældede Windows XP og undgå denne udnyttelse, kommer der ikke flere programrettelser - ikke til denne udnyttelse eller fremtidige udnyttelse. Internet Explorer er nået dybt ind i Windows-operativsystemet, og dette er bare et tegn på, hvad der skal komme, hvis du beslutter at blive på XP.
Hvis du stadig er på XP og vil sparke vanen, så tjek disse alternativer. Sørg også for at tjekke de følgende artikler, vi har gjort for at hjælpe dig med at gøre overgangen:
- Sådan overføres dine bogmærker fra XP til Chromebook
- Gå videre fra XP? Saml dine softwareproduktnøgler først
- Microsoft giver væk PCmover Express til XP-brugere
- Spørg læserne: Er du ked af at se XP slutte?
Opdatering:
Microsoft har udstedt en patch til sårbarheden for IE i Windows 8, Windows 8.1, Windows RT 8.1 og Server 2012
Efterlad en kommentar