Segítsen az IE biztonságában a Clandestine Fox Exploit művelettől (frissítve)

A Microsoft megerősítette egy új, nulla napos biztonsági réstamely az Internet Explorer minden verzióját érinti. Ez azt jelenti, hogy minden verziót - az XP IE 6-tól a Windows 8.1 legfrissebb Internet Explorer 11-es verziójának frissítéséig - becslések szerint ez befolyásolja a világ böngészőinek több mint felét. Annyira, hogy az Egyesült Államok belföldi biztonsága azt tanácsolja az amerikaiaknak, hogy ne használják az IE-t, amíg a javítás rendelkezésre nem áll.

Nincs különbség a Windows melyik verziójaa kizsákmányolásként való felhasználása magában az IE kódban található, összekapcsolva az Adobe Flash kizsákmányolással. A számítógépes biztonsági cég szerint a hibát kihasználó FireEye hackerek „Clandestine Fox Operation” -nak hívják.

A Microsoft 2963983 biztonsági tanácsadója szerint az IE biztonsági rése távoli kódfuttatást tehet lehetővé:

A biztonsági rés távoli kódfuttatássebezhetőség. A biztonsági rés abban rejlik, hogy az Internet Explorer törölt vagy nem megfelelően kiosztott objektumhoz fér hozzá a memóriában. A biztonsági rés megrongálhatja a memóriát oly módon, hogy a támadó tetszőleges kódot hajtson végre az aktuális felhasználó számára az Internet Explorerben. A támadó speciálisan kialakított webhelyet üzemeltethet, amelyet arra terveztek, hogy kihasználják ezt a biztonsági rést az Internet Explorer segítségével, majd rávegyék a felhasználót a webhely megtekintésére.

Egyszerűen fogalmazva: nem kell tennie semmitfurcsa, ha a számítógépet megfertőzi a rosszindulatú program. Meg lehet ragadni a rendszerén, csak azáltal, hogy megnéz egy fertőzött oldalt az Internet Explorerben. A Microsoft kijelenti, hogy egy javításon dolgozik, amely a szokásos javító kedden elõtt jöhet, amikor egyszerre több javítás kerül kiadásra. Ez az első jelentős sebezhetőség, amelyet az XP felhasználók számára nem javítanak ki, mivel az XP támogatása április 8-án véget ért.

Segítse az Internet Explorer biztonságát a biztonsági rés ellen

Ha Ön az Internet Explorer felhasználója, szeretne lenni vagy sem, akkor néhány dolgot megtehetsz, hogy megvédje magát a kizsákmányolás ellen.

a legegyszerűbb módszer a Flash letiltása az IE-ben. Nyissa meg az IE-t, és menjen ide Eszközök> kiegészítők kezelése. Kattintson a jobb gombbal a Shockwave Flash Object elemre, és válassza a Letiltás lehetőséget.

tiltsa le a Flash-et

Nyissa meg az IE-t, és menjen ide Eszközök> Internetbeállítások> Biztonság majd kattintson az Egyéni szint gombra.

internetes lehetőségek

Ezután görgessen le az Active Scripting elemhez, és állítsa azt Prompt vagy Disable elemre - ez talán a legjobb megoldás.

Biztonsági beállítások

Ha azt kéri, az IE üzenetet jelenít meg, mielőtt futtatna olyan aktív szkripteket, mint a Flash. Ez azonban nagyon bosszantó lehet, mivel sok üzenetdobozra kattint.

Scripts

Végső gondolatok

A kizsákmányolástól való nyilvánvaló és leghatékonyabb módszer az Internet Explorer nem használata. Használd ehelyett a Firefoxot vagy a Google Chrome-ot, legalább addig, amíg a Microsoft javítását kiadják.

Sajnos egy másik böngészőt használA Windows RT nem lehetséges, ezért mindenképpen tiltsa le a Flash-kiegészítőt. RT-n menjen az Asztalra, és kövesse a fent bemutatott utasításokat - ez letiltja a Flash alkalmazást az asztalon és az IE modern verzióján is.

Hagyja abba az XP használatát. Noha használhat különféle böngészőket az elavult Windows XP rendszeren, és elkerülheti ezt a kihasználást, nem érkezik több javítás - nem erre a célra, semmilyen jövőbeni kihasználásra. Az Internet Explorert mélyen be kell építeni a Windows operációs rendszerbe, és ez csak jelzi, hogy mi történik, ha úgy dönt, hogy az XP-n marad.

Ha még mindig XP-n van, és szeretné elérni a szokást, akkor nézd meg ezeket az alternatívákat. Ne felejtse el átnézni a következő cikkeket is, amelyeket az átmenet megkönnyítésére tettünk:

  • A könyvjelzők átvitele az XP-ről a Chromebookra
  • Továbblép az XP-ről? Először gyűjtse össze a szoftver termékkulcsait
  • A Microsoft PCmover Express szolgáltatást ad az XP felhasználók számára
  • Kérdezd meg az olvasókat: Szomorú-e látni az XP végét?

frissítés:

A Microsoft javítást adott ki az IE biztonsági résének a Windows 8, Windows 8.1, Windows RT 8.1 és Server 2012 rendszereiben

0

Hasonló cikkek

Szólj hozzá