Segítsen az IE biztonságában a Clandestine Fox Exploit művelettől (frissítve)

A Microsoft megerősítette egy új, nulla napos biztonsági réstamely az Internet Explorer minden verzióját érinti. Ez azt jelenti, hogy minden verziót - az XP IE 6-tól a Windows 8.1 legfrissebb Internet Explorer 11-es verziójának frissítéséig - becslések szerint ez befolyásolja a világ böngészőinek több mint felét. Annyira, hogy az Egyesült Államok belföldi biztonsága azt tanácsolja az amerikaiaknak, hogy ne használják az IE-t, amíg a javítás rendelkezésre nem áll.

Nincs különbség a Windows melyik verziójaa kizsákmányolásként való felhasználása magában az IE kódban található, összekapcsolva az Adobe Flash kizsákmányolással. A számítógépes biztonsági cég szerint a hibát kihasználó FireEye hackerek „Clandestine Fox Operation” -nak hívják.

A Microsoft 2963983 biztonsági tanácsadója szerint az IE biztonsági rése távoli kódfuttatást tehet lehetővé:

A biztonsági rés távoli kódfuttatássebezhetőség. A biztonsági rés abban rejlik, hogy az Internet Explorer törölt vagy nem megfelelően kiosztott objektumhoz fér hozzá a memóriában. A biztonsági rés megrongálhatja a memóriát oly módon, hogy a támadó tetszőleges kódot hajtson végre az aktuális felhasználó számára az Internet Explorerben. A támadó speciálisan kialakított webhelyet üzemeltethet, amelyet arra terveztek, hogy kihasználják ezt a biztonsági rést az Internet Explorer segítségével, majd rávegyék a felhasználót a webhely megtekintésére.

Egyszerűen fogalmazva: nem kell tennie semmitfurcsa, ha a számítógépet megfertőzi a rosszindulatú program. Meg lehet ragadni a rendszerén, csak azáltal, hogy megnéz egy fertőzött oldalt az Internet Explorerben. A Microsoft kijelenti, hogy egy javításon dolgozik, amely a szokásos javító kedden elõtt jöhet, amikor egyszerre több javítás kerül kiadásra. Ez az első jelentős sebezhetőség, amelyet az XP felhasználók számára nem javítanak ki, mivel az XP támogatása április 8-án véget ért.

Segítse az Internet Explorer biztonságát a biztonsági rés ellen

Ha Ön az Internet Explorer felhasználója, szeretne lenni vagy sem, akkor néhány dolgot megtehetsz, hogy megvédje magát a kizsákmányolás ellen.

a legegyszerűbb módszer a Flash letiltása az IE-ben. Nyissa meg az IE-t, és menjen ide Eszközök> kiegészítők kezelése. Kattintson a jobb gombbal a Shockwave Flash Object elemre, és válassza a Letiltás lehetőséget.

tiltsa le a Flash-et

Nyissa meg az IE-t, és menjen ide Eszközök> Internetbeállítások> Biztonság majd kattintson az Egyéni szint gombra.

internetes lehetőségek

Ezután görgessen le az Active Scripting elemhez, és állítsa azt Prompt vagy Disable elemre - ez talán a legjobb megoldás.

Biztonsági beállítások

Ha azt kéri, az IE üzenetet jelenít meg, mielőtt futtatna olyan aktív szkripteket, mint a Flash. Ez azonban nagyon bosszantó lehet, mivel sok üzenetdobozra kattint.

Scripts

Végső gondolatok

A kizsákmányolástól való nyilvánvaló és leghatékonyabb módszer az Internet Explorer nem használata. Használd ehelyett a Firefoxot vagy a Google Chrome-ot, legalább addig, amíg a Microsoft javítását kiadják.

Sajnos egy másik böngészőt használA Windows RT nem lehetséges, ezért mindenképpen tiltsa le a Flash-kiegészítőt. RT-n menjen az Asztalra, és kövesse a fent bemutatott utasításokat - ez letiltja a Flash alkalmazást az asztalon és az IE modern verzióján is.

Hagyja abba az XP használatát. Noha használhat különféle böngészőket az elavult Windows XP rendszeren, és elkerülheti ezt a kihasználást, nem érkezik több javítás - nem erre a célra, semmilyen jövőbeni kihasználásra. Az Internet Explorert mélyen be kell építeni a Windows operációs rendszerbe, és ez csak jelzi, hogy mi történik, ha úgy dönt, hogy az XP-n marad.

Ha még mindig XP-n van, és szeretné elérni a szokást, akkor nézd meg ezeket az alternatívákat. Ne felejtse el átnézni a következő cikkeket is, amelyeket az átmenet megkönnyítésére tettünk:

  • A könyvjelzők átvitele az XP-ről a Chromebookra
  • Továbblép az XP-ről? Először gyűjtse össze a szoftver termékkulcsait
  • A Microsoft PCmover Express szolgáltatást ad az XP felhasználók számára
  • Kérdezd meg az olvasókat: Szomorú-e látni az XP végét?

frissítés:

A Microsoft javítást adott ki az IE biztonsági résének a Windows 8, Windows 8.1, Windows RT 8.1 és Server 2012 rendszereiben

0

Hasonló cikkek

A Microsoft javítja az Internet Explorer Flash Player alkalmazást
hírek

A Microsoft javítja az Internet Explorer Flash Player alkalmazást.

Még frissítette az iPhone és az iPad készüléket? IOS 7.0.6
hírek

Még frissítette az iPhone és az iPad készüléket? IOS 7.0.6 ..

A Microsoft javításai az IE Zero-Day Exploit és 27 egyéb biztonsági rése
hírek

A Microsoft javításai az IE Zero-Day Exploit és 27 egyéb ..

A Bluebox biztonsági szkenner ellenőrzi, hogy az Ön Android-ja javítva-e a „Mesterkulcs” felhasználásával
hírek

A Bluebox biztonsági szkenner ellenőrzi, hogy az Ön Android ..

A Java Zero Day Exploit javítása az 1.7.0_07 kézi frissítés verziójában
hírek

A Java Zero Day Exploit javítása a manuális frissítés verziójában ..

Kapcsolja ki a Java-t, mielőtt megfertőződik - A Java Zero Day kihasználja a mai találatot
hírek

Állítsa le a Java-t, mielőtt megfertőződik - ..

Az adathalász támadások megelőzése a Google figyelmeztető eszközével (frissítve)
Hogyan kell

Az adathalász támadások megakadályozása a Google segítségével

Javítsa a Windows 10 biztonságát az Exploit Protection segítségével
Hogyan kell

Javítsa a Windows 10 biztonságát az Exploit Protection segítségével.

Biztonságos az iPhone, hozzon létre egy erős alfanumerikus kódot (frissítve)
Hogyan kell

Biztonságos az iPhone, hozzon létre egy erős alfanumerikus számot ..

Az iPhone 4 Bug lehetővé teszi, hogy bárki megkerülje a telefonzárat
alma

Az iPhone 4 Bug lehetővé teszi, hogy bárki megkerülje a telefonzárat.

Szólj hozzá