Βοήθεια για την ασφάλεια του IE από την λειτουργία Clandestine Fox Exploit (Ενημέρωση)

Η Microsoft επιβεβαίωσε νέα ευπάθεια μηδενικής ημέραςπου επηρεάζει κάθε έκδοση του Internet Explorer. Αυτό σημαίνει ότι κάθε έκδοση - από το IE 6 στο XP έως την τελευταία έκδοση του Internet Explorer 11 στα Windows 8.1 έκδοση 1. Εκτιμάται ότι πάνω από τα μισά από τα προγράμματα περιήγησης στον κόσμο θα μπορούσαν να επηρεαστούν από αυτό. Τόσο πολύ ώστε η Εσωτερική Ασφάλεια στις Η.Π.Α. συμβουλεύει τους Αμερικανούς να μην χρησιμοποιούν το IE μέχρι να γίνει διαθέσιμη μια ενημερωμένη έκδοση κώδικα.

Δεν έχει σημασία ποια έκδοση των Windowsη χρήση σας ως εκμετάλλευσης βρίσκεται μέσα στον ίδιο τον κώδικα IE σε συνδυασμό με ένα Adobe Flash exploit. Σύμφωνα με την εταιρεία ασφάλειας υπολογιστών FireEye, οι χάκερ που εκμεταλλεύονται το σφάλμα το αποκαλούν "Operation Clandestine Fox".

Σύμφωνα με το Microsoft Security Advisory 2963983, η ευπάθεια στο IE θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα:

Το θέμα ευπάθειας είναι μια απομακρυσμένη εκτέλεση κώδικατρωτό. Το θέμα ευπάθειας υπάρχει με τον τρόπο που ο Internet Explorer έχει πρόσβαση σε ένα αντικείμενο στη μνήμη που έχει διαγραφεί ή δεν έχει διατεθεί σωστά. Η ευπάθεια ενδέχεται να καταστρέψει τη μνήμη με τρόπο που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη μέσα στον Internet Explorer. Ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά σχεδιασμένο ιστότοπο ο οποίος έχει σχεδιαστεί για να εκμεταλλεύεται αυτό το θέμα ευπάθειας μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να προβάλει τον ιστότοπο.

Για να το πείτε απλά, δεν χρειάζεται να κάνετε τίποταπερίεργο για να μολυνθεί ο υπολογιστής σας από το κακόβουλο λογισμικό. Μπορεί να πυροδοτηθεί στο σύστημά σας μόνο με την προβολή μολυσμένης σελίδας στον Internet Explorer. Η Microsoft έχει πει ότι δουλεύει σε μια ενημερωμένη έκδοση κώδικα, η οποία μπορεί να έρθει πριν την συνήθη Patch Τρίτη όταν κυκλοφορήσουν πολλαπλά αντίγραφα. Αυτή είναι η πρώτη μεγάλη ευπάθεια που δεν θα διορθωθεί για χρήστες XP, καθώς η υποστήριξη για το XP έληξε στις 8 Απριλίου.

Βοηθήστε να ασφαλίσετε τον Internet Explorer ενάντια στην ευπάθεια

Εάν είστε χρήστης του Internet Explorer αν θέλετε να είστε ή όχι, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατευθείτε από την εκμετάλλευση.

η πιο εύκολη μέθοδος είναι απλά να απενεργοποιήσετε το Flash στο IE. Ανοίξτε το IE και πηγαίνετε στο Εργαλεία> διαχειριστείτε τα πρόσθετα. Κάντε δεξί κλικ στο αντικείμενο Shockwave Flash και επιλέξτε Απενεργοποίηση.

απενεργοποιήστε το Flash

Ανοίξτε το IE και πηγαίνετε στο Εργαλεία> Επιλογές Internet> Ασφάλεια στη συνέχεια, κάντε κλικ στο κουμπί Προσαρμοσμένο επίπεδο.

ΕΠΙΛΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ

Στη συνέχεια, μετακινηθείτε προς τα κάτω στην επιλογή Active Scripting και ορίστε την ως "Προτροπή" ή "Απενεργοποίηση" - η οποία είναι ίσως η καλύτερη λύση.

Ρυθμίσεις ασφαλείας

Ο καθορισμός του για προτροπή θα κάνει το IE να εμφανίσει ένα μήνυμα πριν να εκτελέσει ενεργά σενάρια όπως το Flash. Ωστόσο, αυτό μπορεί να είναι αρκετά ενοχλητικό δεδομένου ότι θα κάνετε κλικ σε πολλά κουτιά μηνυμάτων.

Σενάρια

Τελικές σκέψεις

Ο προφανής και αποτελεσματικός τρόπος για να προστατευθείτε από την εκμετάλλευση είναι να μην χρησιμοποιήσετε τον Internet Explorer. Χρησιμοποιήστε τον Firefox ή το Google Chrome, τουλάχιστον μέχρι να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα από τη Microsoft.

Δυστυχώς χρησιμοποιώντας ένα διαφορετικό πρόγραμμα περιήγησηςΤο Windows RT δεν είναι δυνατό, απενεργοποιήστε έτσι σίγουρα το πρόσθετο Flash. Στη RT μεταβείτε στην επιφάνεια εργασίας και ακολουθήστε τις ίδιες οδηγίες που εμφανίζονται παραπάνω - που θα απενεργοποιήσουν το Flash για την επιφάνεια εργασίας και τη σύγχρονη έκδοση του IE επίσης.

Διακοπή χρήσης του XP. Παρόλο που μπορείτε να χρησιμοποιήσετε διαφορετικά προγράμματα περιήγησης στα ξεπερασμένα Windows XP και να αποφύγετε αυτήν την εκμετάλλευση, δεν υπάρχουν άλλα έμπλαστρα - όχι για αυτό το exploit ή για μελλοντικά εκμεταλλεύματα. Ο Internet Explorer βυθίζεται βαθιά μέσα στο λειτουργικό σύστημα των Windows και αυτό είναι μόνο ένα σημάδι του τι θα έρθει αν αποφασίσετε να μείνετε στο XP.

Εάν είστε ακόμα σε XP και θέλετε να κλωτσήσετε τη συνήθεια, ελέγξτε αυτές τις εναλλακτικές λύσεις. Επίσης φροντίστε να δείτε τα παρακάτω άρθρα που έχουμε κάνει για να σας βοηθήσουμε να κάνετε τη μετάβαση:

  • Πώς να μεταφέρετε τους σελιδοδείκτες σας από το XP στο Chromebook
  • Προχωρώντας από το XP; Συλλέξτε πρώτα τα κλειδιά προϊόντων λογισμικού
  • Η Microsoft χορηγεί PCmover Express σε χρήστες XP
  • Ρωτήστε τους αναγνώστες: Είστε θλιβεροί να δείτε το τέλος XP;

Εκσυγχρονίζω:

Η Microsoft έχει εκδώσει μια ενημερωμένη έκδοση κώδικα για την ευπάθεια για το IE στα Windows 8, Windows 8.1, Windows RT 8.1 και Server 2012

0

Παρόμοια άρθρα

Η Microsoft διορθώνει το Flash Player του Internet Explorer
Νέα

Η Microsoft διορθώνει το πρόγραμμα αναπαραγωγής Flash Player του Internet Explorer.

Έχετε ενημερώσει το iPhone και το iPad σας ακόμα; IOS 7.0.6
Νέα

Έχετε ενημερώσει το iPhone και το iPad σας ακόμα; IOS 7.0.6 ..

Τα ενημερωτικά δελτία της Microsoft IE Zero-Day Exploit και 27 άλλα ευπάθειες
Νέα

Τα Microsoft Patches IE Zero-Day Exploit και 27 άλλα ..

Ο σαρωτής ασφαλείας Bluebox ελέγχει αν το Android σας είναι προσαρμοσμένο για το "Master Key" Exploit
Νέα

Το Bluebox Security Scanner ελέγχει αν το Android σας είναι ..

Java Zero Day Exploit Fixed στη μη αυτόματη ενημέρωση έκδοση 1.7.0_07
Νέα

Java Zero Day Exploit Fixed στη μη αυτόματη έκδοση ενημέρωσης ..

Τερματισμός της Java σας προτού να μολυνθείτε - Η μηδενική μέρα της Java εκμεταλλεύεται σήμερα
Νέα

Τερματισμός της Java σας προτού να μολυνθείτε - ..

Πώς να αποτρέψετε τις επιθέσεις phishing με το Εργαλείο ειδοποίησης της Google (Ενημέρωση)
Πως να

Πώς να αποτρέψετε επιθέσεις Phishing με το Google ..

Βελτιώστε την ασφάλεια των Windows 10 με προστασία Exploit
Πως να

Βελτιώστε την ασφάλεια των Windows 10 με προστασία Exploit.

Ασφαλίστε το iPhone σας, Δημιουργήστε ισχυρό αλφαριθμητικό κωδικό πρόσβασης (Ενημέρωση)
Πως να

Ασφαλίστε το iPhone σας, δημιουργήστε ένα ισχυρό αλφαριθμητικό ..

Το iPhone 4 σφάλμα επιτρέπει σε οποιονδήποτε να παρακάμψει το κλείδωμα του τηλεφώνου σας
μήλο

Το iPhone 4 σφάλμα επιτρέπει σε οποιονδήποτε να παρακάμψει το κλείδωμα του τηλεφώνου σας ..

Αφήστε ένα σχόλιο