Operation Clandestine Fox ExploitからIEを保護する（更新）

マイクロソフトは新しいゼロデイ脆弱性を確認しましたInternet Explorerのすべてのバージョンに影響します。つまり、XPのIE 6からWindows 8.1 update 1の最新のInternet Explorer 11までのすべてのバージョンを意味します。これにより、世界のブラウザーの半分以上が影響を受けると推定されています。アメリカの国土安全保障局は、パッチが利用可能になるまで、IEを使用しないようにアメリカ人に忠告しています。

Windowsのどのバージョンでも違いはありませんエクスプロイトとしての使用は、Adobe Flashエクスプロイトと組み合わせてIEコード自体の中にあります。コンピュータセキュリティ会社によると、バグを悪用するFireEyeハッカーはそれを「Operation Clandestine Fox」と呼んでいます。

マイクロソフトセキュリティアドバイザリ2963983によると、IEの脆弱性により、リモートでコードが実行される可能性があります。

脆弱性はリモートコード実行です脆弱性。この脆弱性は、削除された、または適切に割り当てられていないメモリ内のオブジェクトにInternet Explorerがアクセスする方法に存在します。この脆弱性により、攻撃者がInternet Explorer内の現在のユーザーのコンテキストで任意のコードを実行できるようにメモリが破損する可能性があります。攻撃者は、Internet Explorerを介してこの脆弱性を悪用するように設計された特別に細工したWebサイトをホストし、ユーザーにそのWebサイトを表示するよう誘導する可能性があります。

簡単に言えば、何もする必要はありませんコンピュータがマルウェアに感染するのは奇妙です。 Internet Explorerで感染したページを表示するだけで、システムに侵入できます。マイクロソフトはパッチに取り組んでいると述べており、複数のパッチが一度にリリースされる火曜日の通常のパッチの前に来る可能性があります。これは、XPのサポートが4月8日に終了して以来、XPユーザー向けに修正されない最初の主要な脆弱性です。

脆弱性からInternet Explorerを保護する

Internet Explorerのユーザーであるかどうかにかかわらず、エクスプロイトから身を守るためにできることがいくつかあります。

最も簡単な方法は、IEでFlashを無効にすることです。 IEを開いて、 ツール>アドオンの管理。 [Shockwave Flashオブジェクト]を右クリックし、[無効にする]を選択します。

IEを開いて、 ツール>インターネットオプション>セキュリティ 次に、[レベルのカスタマイズ]ボタンをクリックします。

次に、下にスクロールして[アクティブスクリプト]を表示し、[プロンプト]または[無効]に設定します。これがおそらく最良の解決策です。

プロンプトに設定すると、IEはFlashなどのアクティブスクリプトを実行する前にメッセージを表示します。ただし、多くのメッセージボックスをクリックするので、これは非常に煩わしい場合があります。

最終的な考え

エクスプロイトから身を守るための明白で最も効果的な方法は、Internet Explorerを使用しないことです。少なくともMicrosoftからのパッチがリリースされるまで、代わりにFirefoxまたはGoogle Chromeを使用してください。

残念ながら別のブラウザを使用してWindows RTは使用できないため、Flashアドオンを必ず無効にしてください。 RTでデスクトップに移動し、上記と同じ指示に従います。これにより、デスクトップのFlashとIEの最新バージョンも無効になります。

XPの使用を停止します。古いWindows XPでさまざまなブラウザーを使用してこのエクスプロイトを回避することはできますが、このエクスプロイトまたは将来のエクスプロイトを対象としたパッチはありません。 Internet ExplorerはWindowsオペレーティングシステムに深く関わっています。これは、XPを使い続けることにした場合の兆候にすぎません。

まだXPを使用していて、習慣をつけたい場合は、これらの代替策を確認してください。また、移行を支援するために行った次の記事も必ずチェックしてください。