Padėkite apsaugoti IE nuo operacijos „Clandestine Fox Exploit“ (atnaujinta)

„Microsoft“ patvirtino naują nulinės dienos pažeidžiamumątai turi įtakos kiekvienai „Internet Explorer“ versijai. Tai reiškia, kad kiekviena versija - nuo „IE 6“, naudojant „XP“, iki naujausio „Internet Explorer 11“, naudojant „Windows 8.1“ 1 atnaujinimą. Manoma, kad tai gali paveikti daugiau nei pusę pasaulio naršyklių. Tiek, kad Tėvynės saugykla JAV pataria amerikiečiams nenaudoti IE, kol nebus prieinamas pleistras.

Nėra jokios reikšmės, kuri „Windows“ versijajūsų naudojimas kaip išnaudojimas yra pačiame IE kodekse kartu su „Adobe Flash“ išnaudojimu. Anot kompiuterių saugos firmos, „FireEye“ įsilaužėliai, išnaudojantys klaidą, vadina ją „Operacija„ Clandestine Fox ““.

Anot „Microsoft“ saugos patarimo 2963983, IE pažeidžiamumas gali leisti vykdyti nuotolinį kodo vykdymą:

Pažeidimas yra nuotolinis kodo vykdymaspažeidžiamumas. Pažeidžiamumas egzistuoja tokiu būdu, kai „Internet Explorer“ prieina prie atmintyje esančio objekto, kuris buvo ištrintas arba nebuvo tinkamai paskirstytas. Dėl pažeidžiamumo gali būti sugadinta atmintis tokiu būdu, kad užpuolikas galėtų vykdyti savavališką kodą dabartinio „Internet Explorer“ vartotojo kontekste. Užpuolikas gali surengti specialiai sukurtą svetainę, skirtą išnaudoti šią spragą per „Internet Explorer“, tada įtikinti vartotoją peržiūrėti svetainę.

Paprasčiau tariant, jums nieko nereikia darytikeista, kad jūsų kompiuteris būtų užkrėstas kenkėjiška programine įranga. Tai galima užfiksuoti jūsų sistemoje, tiesiog peržiūrint užkrėstą puslapį „Internet Explorer“. „Microsoft“ teigė, kad dirba su pataisomis, kurios gali būti anksčiau nei įprasta „Patch“ antradienis, kai vienu metu bus išleisti keli pleistrai. Tai yra pirmasis didelis pažeidžiamumas, kuris XP vartotojams nebus ištaisytas, nes XP palaikymas baigėsi balandžio 8 d.

Padėkite apsaugoti „Internet Explorer“ nuo pažeidžiamumo

Jei naudojatės „Internet Explorer“, norite būti ar ne, galite padaryti keletą dalykų, kad apsisaugotumėte nuo išnaudojimo.

paprasčiausias būdas yra tiesiog išjungti „Flash“ IE. Atidarykite IE ir eikite į Įrankiai> tvarkyti priedus. Dešiniuoju pelės mygtuku spustelėkite „Shockwave Flash Object“ ir pasirinkite Išjungti.

išjungti „Flash“

Atidarykite IE ir eikite į Įrankiai> Interneto parinktys> Sauga tada spustelėkite mygtuką Pasirinktinis lygis.

interneto nustatymai

Tada slinkite žemyn iki Aktyvus scenarijus ir nustatykite jį į „Prompt“ arba „Disable“ - tai tikriausiai yra geriausias sprendimas.

Apsaugos Nustatymai

Jei nustatysite, kad jis bus raginamas, IE prieš paleisdama aktyvius scenarijus, pvz., „Flash“, pateiks pranešimą. Tačiau tai gali būti gana erzina, nes spustelėsite daugybę pranešimų laukų.

Raštai

Baigiamosios mintys

Akivaizdus ir veiksmingiausias būdas apsisaugoti nuo išnaudojimo yra nenaudoti „Internet Explorer“. Vietoj to naudokite „Firefox“ arba „Google Chrome“, bent jau kol bus išleistas „Microsoft“ pataisymas.

Deja, naudojant kitą naršyklę„Windows RT“ neįmanoma, todėl būtinai išjunkite „Flash“ priedą. Dėl RT eikite į darbalaukį ir vykdykite tas pačias aukščiau pateiktas instrukcijas - tai taip pat išjungs „Flash“ darbalaukyje ir moderniąją IE versiją.

Nustokite naudoti XP. Nors pasenusioje „Windows XP“ galite naudoti skirtingas naršykles ir išvengti šio išnaudojimo, nebebus jokių pataisų - ne šiam ar kitam būsimam išnaudojimui. „Internet Explorer“ reikalinga giliai į „Windows“ operacinę sistemą, ir tai yra tik ženklas, kas nutiks, jei nuspręsite likti XP.

Jei vis dar naudojate XP ir norite atsikratyti įpročio, patikrinkite šias alternatyvas. Taip pat būtinai peržiūrėkite šiuos straipsnius, kuriuos padarėme norėdami padėti jums pereiti:

  • Kaip perkelti savo žymes iš XP į „Chromebook“
  • Ar judate nuo XP? Pirmiausia surinkite savo programinės įrangos gaminio raktus
  • „Microsoft“ suteikia „PCmover Express“ XP vartotojams
  • Paklauskite skaitytojų: ar jums liūdna matyti XP pabaigą?

Atnaujinti:

„Microsoft“ išleido „Windows 8“, „Windows 8.1“, „Windows RT 8.1“ ir „Server 2012“ IE pažeidžiamumo pataisas

0

Panašūs straipsniai

„Microsoft“ pataisė „Internet Explorer Flash Player“
žinios

„Microsoft“ nustato „Internet Explorer Flash Player“.

Ar dar atnaujinote „iPhone“ ir „iPad“? „IOS 7.0.6“
žinios

Ar dar atnaujinote „iPhone“ ir „iPad“? „IOS 7.0.6“.

„Microsoft Patches IE“ „Zero-Day Exploit“ ir 27 kiti pažeidžiamumai
žinios

„Microsoft“ pataisymai „IE Zero-Day Exploit“ ir 27 kiti.

„Bluebox“ saugos skaitytuvas patikrina, ar jūsų „Android“ užtaisytas, kad būtų galima naudoti pagrindinį raktą
žinios

„Bluebox“ saugos skaitytuvas patikrina, ar jūsų „Android“ yra ..

„Java Zero Day Exploit“ pataisyta 1.7.0_07 rankinio atnaujinimo versijoje
žinios

„Java Zero Day Exploit“ ištaisyta rankinio atnaujinimo versijoje ..

Išjunkite „Java“ prieš užsikrečiant - „Java Zero Day“ išnaudokite šiandien
žinios

Išjunkite „Java“ prieš užsikrėtus - ..

Kaip išvengti sukčiavimo apsimetant „Google“ perspėjimo įrankiu (atnaujinta)
Kaip

Kaip išvengti sukčiavimo išpuolių naudojant „Google“ ..

Pagerinkite „Windows 10“ saugą naudodamiesi apsauga iš eksploatacijos
Kaip

Pagerinkite „Windows 10“ saugą naudodamiesi apsauga nuo išnaudojimo.

Apsaugokite savo „iPhone“, sukurkite tvirtą raidinį ir skaitmeninį kodą (atnaujinta)
Kaip

Apsaugokite savo „iPhone“, sukurkite stiprų raidinį skaitmenį ..

„iPhone 4“ klaida leidžia visiems apeiti jūsų telefono užraktą
„Apple“

„iPhone 4“ klaida leidžia niekam apeiti jūsų telefono užraktą ..

Palikite komentarą