Pomoć u osiguravanju IE od eksploatacije operacije Clandestine Fox (ažurirano)

Microsoft je potvrdio novu ranjivost od nula danakoja utječe na svaku verziju programa Internet Explorer. To znači da svaka verzija - od IE 6 na XP-u do najnovijeg preglednika Internet Explorer 11 za Windows 8.1 ažuriranje 1. Procjenjuje se da bi na to moglo utjecati više od polovice svjetskih preglednika. Toliko da američka domovinska sigurnost savjetuje Amerikance da ne koriste IE dok zakrpa ne postane dostupna.

Nema razlike koja verzija sustava Windowsvaše korištenje kao eksploata nalazi se unutar samog IE koda zajedno sa Adobe Flash eksploatacijom. Prema tvrtki za računalnu sigurnost FireEye hakeri koji iskorištavaju bugu nazivaju je "Operacija Clandestine Fox."

Prema Microsoftovom sigurnosnom savjetu 2963983, ranjivost u IE mogla bi omogućiti udaljeno izvršenje koda:

Ranjivost je daljinsko izvršenje kodaranjivost. Ranjivost postoji na način na koji Internet Explorer pristupa objektu u memoriji koji je izbrisan ili nije pravilno dodijeljen. Ranjivost može oštetiti memoriju na način što bi napadaču moglo omogućiti izvršavanje proizvoljnog koda u kontekstu trenutnog korisnika u programu Internet Explorer. Napadač može ugostiti posebno izrađenu web stranicu koja je osmišljena da iskoristi tu ranjivost putem Internet Explorera i zatim uvjeri korisnika da pregleda web mjesto.

Jednostavno rečeno, ne morate učiniti ništačudno zaraziti vaše računalo zlonamjernim softverom. Može se uvući u vaš sustav samo pregledom zaražene stranice u programu Internet Explorer. Microsoft je rekao da radi na zakrpi, koja bi mogla stići prije uobičajenog Patch utorka, kada se istovremeno izdaju više zakrpa. Ovo je prva velika ranjivost koja se neće popraviti za XP korisnike jer je podrška za XP završila 8. travnja.

Pomoću sigurnog Internet Explorera protiv ranjivosti

Ako ste korisnik Internet Explorera, bilo da želite biti ili ne, možete učiniti nekoliko stvari koje se mogu zaštititi od eksploatacije.

najlakša metoda je samo onemogućiti Flash u IE. Otvorite IE i idite na Alati> upravljajte dodacima, Desnom tipkom miša kliknite Shockwave Flash Object i odaberite Disable.

onemogući Flash

Otvorite IE i idite na Alati> Internet mogućnosti> Sigurnost zatim kliknite gumb Prilagođena razina.

Internet opcije

Zatim se pomaknite prema dolje do Active Scripting i postavite na Prompt or Disable - što je vjerojatno najbolje rješenje.

Sigurnosne postavke

Ako ga postavite na brzinu, IE će prikazati poruku prije pokretanja aktivnih skripti poput Flash-a. Međutim, to može biti prilično neugodno jer ćete kliknuti na puno okvira s porukama.

skripte

Završne misli

Očigledni i najučinkovitiji način zaštite od eksploziva je ne koristiti Internet Explorer. Umjesto toga, upotrebljavajte Firefox ili Google Chrome, barem dok se Microsoft ne izda.

Nažalost, korištenje drugog preglednika naWindows RT nije moguće, stoga definitivno onemogućite Flash dodatak. Na RT-u idite na radnu površinu i slijedite iste upute prikazane gore - koji će onemogućiti Flash i za radnu površinu i za modernu verziju IE-a.

Prestanite koristiti XP. Iako možete koristiti različite preglednike na zastarjelom Windows XP-u i izbjeći ovaj eksploataciju, više nema zakrpa - ne za ovaj ili za buduće podvige. Internet Explorer je duboko upetljan u Windows operativni sustav, a ovo je samo znak što treba doći ako odlučite ostati na XP-u.

Ako ste i dalje na XP-u i želite se odreći navike, pogledajte ove alternative. Obavezno pogledajte i sljedeće članke koje smo vam pomogli da napravite prijelaz:

  • Kako prenijeti svoje oznake s XP-a na Chromebook
  • Krećete s XP-a? Prvo prikupi ključeve softverskog proizvoda
  • Microsoft daje Windows PCmover Express korisnicima XP-a
  • Pitajte čitatelje: Jeste li tužni što vidite kraj XP-a?

Ažuriraj:

Microsoft je izdao zakrpu zbog ranjivosti za IE u sustavima Windows 8, Windows 8.1, Windows RT 8.1 i Server 2012

0

Slični članci

Microsoft popravlja Flash Player za Internet Explorer
Vijesti

Microsoft popravlja Flash Player Internet Explorer ..

Jeste li već ažurirali svoj iPhone i iPad? IOS 7.0.6
Vijesti

Jeste li već ažurirali svoj iPhone i iPad? IOS 7.0.6 ..

Microsoft Patches IE Zero-Day Exploit i 27 drugih ranjivosti
Vijesti

Microsoft zakrpa IE Zero-Day Exploit i 27 ostalih ..

Sigurnosni skener Bluebox provjerava je li vaš Android zakrpljen za "Master Key" Exploit
Vijesti

Bluebox sigurnosni skener provjerava je li vaš Android ..

Java Zero Day Exploid ispravljen u ručnom ažuriranju verzije 1.7.0_07
Vijesti

Java Zero Day Exploid ispravljen u verziji za ručno ažuriranje ..

Isključite svoju Javu prije nego što se zarazite - Java Zero Day iskoristite hit danas
Vijesti

Isključite svoju Javu prije nego što se zarazite - ..

Kako spriječiti pokušaje krađe identiteta Googleovim alatom za upozorenje (ažurirano)
Kako da

Kako spriječiti pokušaje krađe identiteta pomoću Googleovih podataka ..

Poboljšajte sigurnost sustava Windows 10 zaštitom od eksploatacije
Kako da

Poboljšajte sigurnost sustava Windows 10 pomoću zaštite iskorištavanja ..

Osigurajte svoj iPhone, stvorite snažni alfanumerički pristupni kôd (ažurirano)
Kako da

Osigurajte svoj iPhone, stvorite jaku alfanumeričku značajku ..

Bug 4 omogućuje da bilo tko zaobiđe zaključavanje telefona
Jabuka

iPhone 4 Bug dozvoljava svima da zaobiđu zaključavanje telefona ..

Ostavite komentar