Aiuta a proteggere IE dall'operazione Clandestine Fox Exploit (aggiornato)

Microsoft ha confermato una nuova vulnerabilità zero-dayche interessa ogni versione di Internet Explorer. Ciò significa che ogni versione, da IE 6 su XP all'ultimo Internet Explorer 11 su Windows 8.1, aggiornamento 1. Si stima che oltre la metà dei browser del mondo potrebbe risentirne. Tanto che Homeland Security negli Stati Uniti sta consigliando agli americani di non usare IE fino a quando non sarà disponibile una patch.

Non fa differenza quale versione di Windowsl'utilizzo come exploit rientra nel codice IE stesso in combinazione con un exploit Adobe Flash. Secondo la società di sicurezza informatica, gli hacker di FireEye che sfruttano il bug lo chiamano "Operazione Clandestine Fox".

Secondo il Microsoft Security Advisory 2963983 la vulnerabilità in IE potrebbe consentire l'esecuzione di codice in modalità remota:

La vulnerabilità è un'esecuzione di codice remotovulnerabilità. La vulnerabilità esiste nel modo in cui Internet Explorer accede a un oggetto in memoria che è stato eliminato o che non è stato allocato correttamente. La vulnerabilità può danneggiare la memoria in modo tale da consentire a un utente malintenzionato di eseguire codice arbitrario nel contesto dell'utente corrente in Internet Explorer. Un utente malintenzionato può ospitare un sito Web appositamente progettato, progettato per sfruttare questa vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web.

Per dirla semplicemente, non è necessario fare nullastrano per far infettare il tuo computer dal malware. Può essere bloccato sul tuo sistema semplicemente visualizzando una pagina infetta in Internet Explorer. Microsoft ha detto che sta lavorando su una patch, che potrebbe arrivare prima del solito Patch Martedì quando più patch vengono rilasciate contemporaneamente. Questa è la prima grande vulnerabilità che non sarà risolta per gli utenti di XP poiché il supporto per XP è terminato l'8 aprile.

Aiuta a proteggere Internet Explorer contro la vulnerabilità

Se sei un utente di Internet Explorer, che tu lo voglia o no, ci sono alcune cose che puoi fare per proteggerti dall'exploit.

il metodo più semplice è disabilitare Flash in IE. Apri IE e vai a Strumenti> gestisci componenti aggiuntivi. Fare clic con il tasto destro del mouse su Flash Shockwave e selezionare Disabilita.

disabilita Flash

Apri IE e vai a Strumenti> Opzioni Internet> Sicurezza quindi fai clic sul pulsante Livello personalizzato.

Opzioni Internet

Quindi scorri verso il basso fino a Script attivi e impostalo su Richiedi o Disattiva, che è probabilmente la soluzione migliore.

Impostazioni di sicurezza

Impostandolo su prompt, IE visualizzerà un messaggio prima di eseguire script attivi come Flash. Tuttavia, questo può essere piuttosto fastidioso poiché fai clic su molte finestre di messaggio.

Script

Pensieri finali

Il modo più ovvio ed efficace per proteggerti dall'exploit è di non utilizzare Internet Explorer. Usa invece Firefox o Google Chrome, almeno fino al rilascio di una patch di Microsoft.

Sfortunatamente utilizzando un browser diverso suWindows RT non è possibile, quindi disabilita sicuramente il componente aggiuntivo Flash. Su RT vai sul desktop e segui le stesse indicazioni mostrate sopra - questo disabiliterà Flash per il desktop e anche la versione moderna di IE.

Smetti di usare XP. Sebbene sia possibile utilizzare browser diversi su Windows XP obsoleto ed evitare questo exploit, non ci sono più patch in arrivo, non per questo exploit o eventuali exploit futuri. Internet Explorer è integrato nel sistema operativo Windows e questo è solo un segnale di ciò che verrà se deciderai di rimanere su XP.

Se sei ancora su XP e vuoi liberarti dall'abitudine, dai un'occhiata a queste alternative. Assicurati anche di consultare i seguenti articoli che abbiamo fatto per aiutarti a effettuare la transizione:

  • Come trasferire i segnalibri da XP al Chromebook
  • Passare da XP? Raccogli prima i codici Product Key del software
  • Microsoft distribuisce PCmover Express agli utenti XP
  • Chiedi ai lettori: sei triste vedere XP End?

Aggiornare:

Microsoft ha rilasciato una patch per la vulnerabilità di IE in Windows 8, Windows 8.1, Windows RT 8.1 e Server 2012

0

Articoli simili

lascia un commento