Hjælp med at sikre IE fra Operation Clandestine Fox Exploit (Opdateret)

Microsoft bekræftede en ny nul-dages sårbarhedder påvirker hver version af Internet Explorer. Det betyder hver version - fra IE 6 på XP til den nyeste Internet Explorer 11 i Windows 8.1-opdatering 1. Det anslås, at over halvdelen af ​​verdens browsere kan blive påvirket af dette. Så meget, at Homeland Security i USA rådgiver amerikanere om ikke at bruge IE, før en patch bliver tilgængelig.

Det gør ingen forskel, hvilken version af Windowsdin brug som udnyttelse er inden for selve IE-koden sammen med en Adobe Flash-udnyttelse. Ifølge computersikkerhedsfirmaet FireEye hackere, der udnytter fejlen, kalder det ”Operation Clandestine Fox.”

I henhold til Microsoft Security Advisory 2963983 kan sårbarheden i IE muliggøre fjernudførelse af kode:

Sårbarheden er en ekstern kodeudførelsesårbarhed. Sårbarheden eksisterer på den måde, hvor Internet Explorer får adgang til et objekt i hukommelsen, der er blevet slettet eller ikke er tildelt korrekt. Sårbarheden kan ødelægge hukommelsen på en måde, der kan gøre det muligt for en hacker at udføre vilkårlig kode i sammenhæng med den aktuelle bruger i Internet Explorer. En angriber kunne være vært for et specielt udformet websted, der er designet til at udnytte denne sårbarhed gennem Internet Explorer og derefter overbevise en bruger om at se webstedet.

For at sige det enkelt, behøver du ikke gøre nogetunderligt at få din computer inficeret med malware. Det kan snuckes på dit system bare ved at se en inficeret side i Internet Explorer. Microsoft har sagt, at det arbejder på en patch, som muligvis kommer før den sædvanlige patch tirsdag, når flere patches frigives på en gang. Dette er den første store sårbarhed, der ikke løses for XP-brugere, da support til XP sluttede den 8. april.

Hjælp med at sikre Internet Explorer mod sårbarhed

Hvis du er en bruger af Internet Explorer, uanset om du vil være det eller ikke, er der et par ting, du kan gøre for at beskytte dig selv mod udnyttelsen.

den nemmeste metode er bare at deaktivere Flash i IE. Åbn IE og gå til Værktøjer> administrere tilføjelser. Højreklik på Shockwave Flash Object og vælg Deaktiver.

deaktiver Flash

Åbn IE og gå til Værktøjer> Internetindstillinger> Sikkerhed klik derefter på knappen Brugerdefineret niveau.

internet muligheder

Rul derefter ned til Active Scripting, og indstil det til Prompt or Disable - hvilket sandsynligvis er den bedste løsning.

Sikkerhedsindstillinger

Hvis du indstiller den til at spørge, får IE en meddelelse, før de kører aktive scripts som Flash. Dette kan dog være ret irriterende, da du klikker på en masse meddelelsesbokse.

Scripts

Afsluttende tanker

Den åbenlyse og mest effektive måde at beskytte dig selv mod udnyttelsen er at ikke bruge Internet Explorer. Brug i stedet Firefox eller Google Chrome, i det mindste indtil en patch fra Microsoft er frigivet.

Desværre bruger du en anden browser påWindows RT er ikke muligt, så deaktiver bestemt Flash-tilføjelsen bestemt. Gå til skrivebordet og følg de samme instruktioner, der er vist ovenfor - der vil også deaktivere Flash til skrivebordet og den moderne version af IE.

Stop med at bruge XP. Mens du kan bruge forskellige browsere på den forældede Windows XP og undgå denne udnyttelse, kommer der ikke flere programrettelser - ikke til denne udnyttelse eller fremtidige udnyttelse. Internet Explorer er nået dybt ind i Windows-operativsystemet, og dette er bare et tegn på, hvad der skal komme, hvis du beslutter at blive på XP.

Hvis du stadig er på XP og vil sparke vanen, så tjek disse alternativer. Sørg også for at tjekke de følgende artikler, vi har gjort for at hjælpe dig med at gøre overgangen:

  • Sådan overføres dine bogmærker fra XP til Chromebook
  • Gå videre fra XP? Saml dine softwareproduktnøgler først
  • Microsoft giver væk PCmover Express til XP-brugere
  • Spørg læserne: Er du ked af at se XP slutte?

Opdatering:

Microsoft har udstedt en patch til sårbarheden for IE i Windows 8, Windows 8.1, Windows RT 8.1 og Server 2012

0

Lignende artikler

Microsoft løser Internet Explorer Flash Player
Nyheder

Microsoft løser Internet Explorer Flash Player ..

Har du opdateret din iPhone og iPad endnu? IOS 7.0.6
Nyheder

Har du opdateret din iPhone og iPad endnu? IOS 7.0.6 ..

Microsoft Patches IE Nul-dages udnyttelse og 27 andre sårbarheder
Nyheder

Microsoft Patches IE Nul-dages udnyttelse og 27 Andre ..

Bluebox Security Scanner kontrollerer, om din Android er rettet til 'Master Key'-udnyttelsen
Nyheder

Bluebox Security Scanner Kontrollerer, om din Android er ..

Java Zero Day Exploit er fast i manuel opdatering version 1.7.0_07
Nyheder

Java Zero Day Exploit er fast i manuel opdateringsversion ..

Luk din Java, inden du bliver inficeret - Java Zero Day Exploit Hit i dag
Nyheder

Luk din Java, inden du bliver inficeret - ..

Sådan forhindres phishingangreb med Googles alarmværktøj (opdateret)
Hvordan

Sådan forhindres phishingangreb med Googles ..

Forbedre Windows 10-sikkerhed med udnyttelsesbeskyttelse
Hvordan

Forbedre Windows 10-sikkerhed med udnyttelsesbeskyttelse ..

Sikker din iPhone, opret en stærk alfanumerisk adgangskode (opdateret)
Hvordan

Sikre din iPhone, opret en stærk alfanumerisk ..

iPhone 4 Bug Lader nogen omgå din telefonlås
Æble

iPhone 4 Bug Lader nogen omgå din telefonlås ..

Efterlad en kommentar