עזור לאבטח IE ממבצע ניצול שועל חשאי (מעודכן)
מיקרוסופט אישרה פגיעות חדשה בת יום אפסשמשפיע על כל גרסה של Internet Explorer. המשמעות היא כל גרסה - החל מ- IE 6 ב- XP ועד עדכון Internet Explorer 11 האחרון בעדכון Windows 8.1. ההערכה היא כי יותר ממחצית הדפדפנים בעולם עלולים להיות מושפעים מכך. עד כדי כך שביטחון פנים בארצות הברית ממליץ לאמריקאים שלא להשתמש ב- IE עד שיהיה תיקון זמין.
זה לא משנה כל גרסה של Windowsהשימוש שלך כמנצל הוא בתוך קוד ה- IE עצמו בשילוב עם ניצול Adobe Flash. על פי נתוני חברת האבטחה הממוחשבת, האקרים FireEye המנצלים את הבאג מכנים זאת "מבצע שועל חשאי".
על פי נתוני האבטחה של מיקרוסופט 2963983, הפגיעות ב- IE עשויה לאפשר ביצוע קוד מרחוק:
הפגיעות היא ביצוע קוד מרחוקפגיעות. הפגיעות קיימת באופן בו Internet Explorer ניגש לאובייקט בזיכרון שנמחק או שלא הוקצה כראוי. הפגיעות עלולה להשחית את הזיכרון באופן שעלול לאפשר לתוקף לבצע קוד שרירותי בהקשר של המשתמש הנוכחי ב- Internet Explorer. תוקף יכול לארח אתר בעל מבנה מיוחד המיועד לנצל פגיעות זו באמצעות Internet Explorer ואז לשכנע משתמש להציג את האתר.
במילים פשוטות, אינך צריך לעשות דברמוזר להידבק במחשב שלך על ידי תוכנה זדונית. זה יכול להיות snuck במערכת שלך רק על ידי הצגת דף נגוע ב- Internet Explorer. מיקרוסופט אמרה כי היא עובדת על תיקון, שעשוי להגיע לפני יום שלישי הרגיל, כאשר טלאים מרובים ישוחררים בבת אחת. זוהי הפגיעות העיקרית הראשונה שלא תוקנה עבור משתמשי XP מאז התמיכה ב- XP הסתיימה ב- 8 באפריל.
עזור לאבטח את Internet Explorer כנגד הפגיעות
אם אתה משתמש ב- Internet Explorer אם אתה רוצה להיות או לא, ישנם כמה דברים שאתה יכול לעשות כדי להגן על עצמך מפני השימוש בו.
השיטה הקלה ביותר היא פשוט להשבית את ה- Flash ב- IE. פתח את ה- IE והלך אל כלים> ניהול תוספות. לחץ באמצעות לחצן העכבר הימני על אובייקט Flash Shave Wave ו- בחר באפשרות Disable.
פתח את ה- IE והלך אל כלים> אפשרויות אינטרנט> אבטחה ואז לחץ על כפתור הרמה המותאמת אישית.
ואז גלול מטה אל סקריפט פעיל והגדר אותו כ"הנחיה או השבתה "- וזה כנראה הפיתרון הטוב ביותר.
הגדרת הנחיה תגרום ל- IE להעלות הודעה לפני הפעלת סקריפטים פעילים כמו Flash. עם זאת, זה יכול להיות די מעצבן מכיוון שתלחץ על הרבה תיבות הודעה.
מחשבות אחרונות
הדרך הברורה והיעילה ביותר להגן על עצמך מפני הניצול היא לא להשתמש ב- Internet Explorer. השתמש במקום זאת ב- Firefox או ב- Google Chrome, לפחות עד שישוחרר תיקון ממיקרוסופט.
למרבה הצער באמצעות דפדפן אחר ב -Windows RT אינו אפשרי, כך שבטח השבת את התוסף Flash. ב- RT עבור לשולחן העבודה ובצע את אותן ההוראות המוצגות לעיל - שתשבית את הפלאש גם לשולחן העבודה וגם לגרסה המודרנית של IE.
הפסק להשתמש ב- XP. אמנם אתה יכול להשתמש בדפדפנים שונים ב- Windows XP המיושן, ולהימנע מנצל זה, אך לא מגיעים עוד טלאים - לא לניצול זה ולא למיצוי עתידי כלשהו. Internet Explorer מחובר עמוק פנימה אל מערכת ההפעלה Windows, וזה רק סימן לבאות אם תחליט להישאר ב- XP.
אם אתה עדיין ב- XP ורוצה לבעוט בהרגל, בדוק את האלטרנטיבות האלה. כמו כן, הקפד לבדוק את המאמרים הבאים שעשינו כדי לעזור לך לבצע את המעבר:
- כיצד להעביר את הסימניות שלך מ- XP ל- Chromebook
- ממשיכים מ- XP? אסף תחילה את מפתחות מוצר התוכנה שלך
- מיקרוסופט נותנת PCmover Express למשתמשים ב- XP
- שאל את הקוראים: האם אתה עצוב לראות את סוף XP?
עדכון:
מיקרוסופט פרסמה תיקון לפגיעות עבור IE ב- Windows 8, Windows 8.1, Windows RT 8.1 ו- Server 2012
השאר תגובה