Auta suojaamaan IE operaatiolta Clandestine Fox Exploit (päivitetty)

Microsoft vahvisti uuden nollapäivän haavoittuvuudenjoka vaikuttaa jokaiseen Internet Explorerin versioon. Tämä tarkoittaa kaikkia versioita - XP: n IE 6: sta viimeisimpään Internet Explorer 11: n Windows 8.1 -päivitykseen 1. Arvioidaan, että tämä saattaa vaikuttaa yli puoleen maailman selaimista. Niin paljon, että Yhdysvaltain kotimaan turvallisuus neuvoo amerikkalaisia ​​olemaan käyttämättä IE: tä, kunnes korjaustiedosto on saatavana.

Ei ole väliä mikä Windows-versiokäytät hyväksikäytönä itse IE-koodissa yhdessä Adobe Flash exploit -sovelluksen kanssa. Tietoturvayrityksen mukaan virkaa hyödyntäviä FireEye-hakkereita kutsutaan sitä ”Operation Clandestine Fox” -operaatioksi.

Microsoftin tietoturvaneuvonnan 2963983 mukaan IE: n haavoittuvuus saattaa sallia koodin etäsuorittamisen:

Haavoittuvuus on koodin etäsuoritushaavoittuvuus. Haavoittuvuus on olemassa tavalla, jolla Internet Explorer käyttää poistettua muistin objektia tai jota ei ole allokoitu oikein. Haavoittuvuus voi vioittaa muistia tavalla, joka voi antaa hyökkääjän suorittaa mielivaltaisen koodin nykyisen käyttäjän yhteydessä Internet Explorerissa. Hyökkääjä voisi isännöidä erityistä muotoiltua verkkosivustoa, joka on suunniteltu hyödyntämään tätä haavoittuvuutta Internet Explorerin kautta, ja sitten vakuuttamaan käyttäjä näkemään verkkosivusto.

Yksinkertaisesti sanottuna, sinun ei tarvitse tehdä mitäänoutoa saada tietokoneesi tartunnan haittaohjelmista. Se voidaan napsauttaa järjestelmään vain katsomalla tartunnan saanut sivu Internet Explorerissa. Microsoft on sanonut, että se työskentelee korjaustiedoston kanssa, joka saattaa tulla ennen tavanomaista Patch-tiistaista, kun useita korjauksia julkaistaan ​​kerralla. Tämä on ensimmäinen suuri haavoittuvuus, jota XP-käyttäjille ei korjata, koska XP: n tuki päättyi 8. huhtikuuta.

Auta suojaamaan Internet Explorer haavoittuvuutta vastaan

Jos olet Internet Explorerin käyttäjä, haluatko olla vai ei, on olemassa muutamia asioita, jotka voit tehdä suojautuaksesi hyväksikäytöltäsi.

helpoin tapa on vain poistaa Flash käytöstä IE: ssä. Avaa IE ja mene Työkalut> hallita lisäosia. Napsauta hiiren kakkospainikkeella Shockwave Flash Object ja valitse Poista käytöstä.

poista Flash käytöstä

Avaa IE ja mene Työkalut> Internet-asetukset> Suojaus napsauta sitten Mukautettu taso -painiketta.

Internet-asetukset

Vieritä sitten kohtaan Aktiiviset komentosarjat ja aseta se kohtaan Kehottaa tai Poista käytöstä - mikä on todennäköisesti paras ratkaisu.

Turvallisuusasetukset

Asettamalla se kehottamaan IE: n näyttämään viestin ennen kuin suoritat aktiivisia komentosarjoja, kuten Flash. Tämä voi kuitenkin olla melko ärsyttävää, kun napsautat paljon viestiruutua.

skriptejä

Lopulliset ajatukset

Ilmeinen ja tehokkain tapa suojella itseäsi hyväksikäytöltä on käyttää Internet Exploreria. Käytä sen sijaan Firefoxia tai Google Chromea, ainakin siihen asti, kunnes Microsoftin korjaustiedosto julkaistaan.

Valitettavasti käytän toista selaintaWindows RT ei ole mahdollista, joten poista Flash-lisäosa ehdottomasti käytöstä. RT: ssä siirry työpöydälle ja noudata samoja yllä olevia ohjeita - mikä poistaa Flashin käytöstä myös työpöydällä ja IE: n modernissa versiossa.

Lopeta XP: n käyttö. Vaikka voit käyttää erilaisia ​​selaimia vanhentuneessa Windows XP: ssä ja välttää tätä hyväksikäyttöä, enää ei tule enää korjaustiedostoja - ei tälle hyväksikäytölle tai tulevalle hyväksikäytölle. Internet Explorer tarvitsee syvän Windows-käyttöjärjestelmän, ja tämä on vain merkki siitä, mitä tulee, jos päätät pysyä XP: ssä.

Jos olet edelleen XP: ssä ja haluat aloittaa tapa, tutustu näihin vaihtoehtoihin. Muista myös tutustua seuraaviin artikkeleihin, joita olemme tehneet auttaaksemme sinua siirtymään:

  • Kirjanmerkkien siirtäminen XP: stä Chromebookiin
  • Muutatko XP: tä? Kerää ensin ohjelmistotuote avaimet
  • Microsoft antaa PCmover Express -palvelun XP-käyttäjille
  • Kysy lukijoilta: Oletko surullinen nähdä XP End?

Päivittää:

Microsoft on julkaissut korjaustiedoston Windows 8: n, Windows 8.1: n, Windows RT 8.1: n ja Server 2012: n IE: n haavoittuvuudesta

0

Samankaltaisia ​​artikkeleita

Microsoft korjaa Internet Explorer Flash Playerin
Uutiset

Microsoft korjaa Internet Explorer Flash Playerin ..

Oletko päivittänyt iPhonesi ja iPadisi vielä? IOS 7.0.6
Uutiset

Oletko päivittänyt iPhonesi ja iPadisi vielä? IOS 7.0.6 ..

Microsoft Patches IE Zero-Day Exploit ja 27 muuta haavoittuvuutta
Uutiset

Microsoft-korjaukset IE Zero-Day Exploit ja 27 muuta ..

Bluebox-turvaskanneri tarkistaa, onko Android-sovellus korjattu pääavaimen hyväksikäyttöä varten
Uutiset

Bluebox-turvaskanneri tarkistaa, onko Androidisi ..

Java Zero Day Exploit korjattu manuaalisen päivityksen versiossa 1.7.0_07
Uutiset

Java Zero Day Exploit korjattu manuaalisessa päivitysversiossa ..

Sammuta Java ennen kuin sait tartunnan - Java Zero Day -hyödynnä osuma tänään
Uutiset

Sammuta Java ennen kuin sait tartunnan - ..

Tietokalasteluhyökkäysten estäminen Googlen hälytystyökalulla (päivitetty)
Miten

Tietojenkalasteluhyökkäysten estäminen Googlen avulla ..

Paranna Windows 10 -suojausta hyödyntämällä suojausta
Miten

Paranna Windows 10 -suojausta hyödyntämällä suojausta ..

Suojaa iPhone, luo vahva aakkosnumeerinen pääsykoodi (päivitetty)
Miten

Suojaa iPhone, luo vahva aakkosnumeerinen ..

iPhone 4 -vika antaa kukaan ohittaa puhelinlukon
Omena

iPhone 4 -vian avulla kuka tahansa voi ohittaa puhelimen lukituksen ..

Jätä kommentti