Palīdziet nodrošināt IE no operācijas Clandestine Fox Exploit (atjaunināta)

Microsoft apstiprināja jaunu nulles dienas ievainojamībukas ietekmē katru Internet Explorer versiju. Tas nozīmē katru versiju - sākot ar IE 6 operētājsistēmā XP līdz jaunākajam Internet Explorer 11 operētājsistēmas Windows 8.1 atjauninājumam 1. Tiek lēsts, ka tas varētu ietekmēt vairāk nekā pusi no pasaules pārlūkprogrammām. Tik daudz, ka Homeland Security ASV iesaka amerikāņiem nelietot IE, kamēr nav pieejams plāksteris.

Nav nozīmes, kura Windows versijajūsu izmantošana kā utilizācija ietilpst pašā IE kodā kopā ar Adobe Flash exploit. Saskaņā ar datoru drošības firmas FireEye hakeri, kas izmanto kļūdu, to sauc par “Operation Clandestine Fox”.

Saskaņā ar Microsoft drošības padomdevēju 2963983, IE ievainojamība varētu atļaut attālinātu koda izpildi:

Ievainojamība ir attāla koda izpildeievainojamība. Ievainojamība pastāv tādā veidā, kā Internet Explorer piekļūst objektam atmiņā, kas ir izdzēsts vai nav pareizi piešķirts. Ievainojamība var sabojāt atmiņu tādā veidā, kas ļautu uzbrucējam izpildīt patvaļīgu kodu pašreizējā Internet Explorer lietotāja kontekstā. Uzbrucējs varētu mitināt speciāli izveidotu vietni, kas paredzēta šīs ievainojamības izmantošanai, izmantojot Internet Explorer, un pēc tam pārliecinātu lietotāju apskatīt šo vietni.

Vienkārši sakot, jums nekas nav jādaradīvaini, lai jūsu datoru inficētu ar ļaunprātīgu programmatūru. To var ienīst jūsu sistēmā, vienkārši pārlūkojot inficētu lapu pārlūkprogrammā Internet Explorer. Microsoft ir paziņojis, ka tā strādā pie ielāpa, kas varētu notikt pirms ierastās ielāpu otrdienas, kad vienlaikus tiek izlaisti vairāki ielāpi. Šī ir pirmā galvenā ievainojamība, kas XP lietotājiem netiks novērsta, jo XP atbalsts beidzās 8. aprīlī.

Palīdziet nodrošināt Internet Explorer aizsardzību pret ievainojamību

Ja esat Internet Explorer lietotājs neatkarīgi no tā, vai vēlaties būt vai nē, ir dažas lietas, kuras varat darīt, lai pasargātu sevi no izmantošanas.

vienkāršākā metode ir vienkārši atspējot Flash lietojumprogrammā IE. Atveriet IE un dodieties uz Rīki> pārvaldīt papildinājumus. Ar peles labo pogu noklikšķiniet uz Shockwave Flash Object un atlasiet Disable.

atspējot Flash

Atveriet IE un dodieties uz Rīki> Interneta opcijas> Drošība pēc tam noklikšķiniet uz pogas Pielāgots līmenis.

Interneta iespējas

Pēc tam ritiniet uz leju līdz Aktīvie skripti un iestatiet to uz Prompt vai Disable - tas, iespējams, ir labākais risinājums.

Drošības iestatījumi

Iestatot to uzvedni, IE parādīs ziņojumu pirms tādu aktīvo skriptu palaišanas kā Flash. Tomēr tas var būt diezgan kaitinoši, jo jūs noklikšķināsit uz daudz ziņojumu lodziņiem.

Skripti

Noslēguma domas

Acīmredzams un efektīvākais veids, kā pasargāt sevi no izmantošanas, ir nelietot Internet Explorer. Tā vietā izmantojiet Firefox vai Google Chrome, vismaz līdz brīdim, kad tiek izlaists Microsoft ielāps.

Diemžēl, izmantojot citu pārlūkuWindows RT nav iespējams, tāpēc noteikti atspējojiet Flash papildinājumu. RT dodieties uz darbvirsmu un izpildiet tos pašus norādījumus, kas parādīti iepriekš - tas atspējo Flash arī darbvirsmai un arī IE modernai versijai.

Pārtrauciet lietot XP. Lai gan novecojušajā Windows XP varat izmantot dažādas pārlūkprogrammas un izvairīties no šādas izmantošanas, vairs nav neviena ielāpa - ne šim, ne turpmākajam izmantojumam. Internet Explorer ir jāiedziļina dziļi Windows operētājsistēmā, un tas ir tikai zīme tam, kas notiks, ja nolemjat palikt XP.

Ja jūs joprojām izmantojat XP un vēlaties aktivizēt ieradumu, pārbaudiet šīs alternatīvas. Pārliecinieties arī par šiem rakstiem, ko esam paveikuši, lai palīdzētu jums veikt pāreju:

  • Kā pārsūtīt grāmatzīmes no XP uz Chromebook datoru
  • Vai pārejat no XP? Vispirms savāciet programmatūras produktu atslēgas
  • Microsoft piedāvā PCmover Express XP lietotājiem
  • Pajautājiet lasītājiem: vai jums ir skumji redzēt XP beigas?

Atjaunināt:

Microsoft ir izdevusi IE ievainojamības plāksteri operētājsistēmās Windows 8, Windows 8.1, Windows RT 8.1 un Server 2012

0

Līdzīgi raksti

Microsoft nosaka Internet Explorer Flash Player
Jaunumi

Microsoft nosaka Internet Explorer Flash Player ..

Vai esat vēl atjauninājis savu iPhone un iPad? IOS 7.0.6
Jaunumi

Vai esat vēl atjauninājis savu iPhone un iPad? IOS 7.0.6.

Microsoft Patches IE nulles dienas ekspluatācija un 27 citas ievainojamības
Jaunumi

Microsoft ielāpi IE nulles dienas izmantošanas un 27 citi.

Bluebox drošības skeneris pārbauda, ​​vai jūsu operētājsistēma Android ir ielabota, lai izmantotu galveno atslēgu
Jaunumi

Bluebox drošības skeneris pārbauda, ​​vai jūsu Android ir ..

Java nulles dienas izmantojums noteikts manuālā atjauninājuma versijā 1.7.0_07
Jaunumi

Java Zero Day Exploit ir fiksēts manuālās atjaunināšanas versijā ..

Izslēdziet Java pirms inficēšanās - Java nulles diena izmantojiet mūsdienās
Jaunumi

Izslēdziet Java pirms inficēšanās - ..

Kā novērst pikšķerēšanas uzbrukumus, izmantojot Google brīdināšanas rīku (atjaunināts)

Kā novērst pikšķerēšanas uzbrukumus, izmantojot Google ..

Uzlabojiet Windows 10 drošību, izmantojot aizsardzību pret izmantošanu

Uzlabojiet Windows 10 drošību, izmantojot aizsardzību pret izmantošanu.

Nostipriniet savu iPhone, izveidojiet spēcīgu burtciparu piekļuves kodu (atjaunināts)

Nostipriniet savu iPhone, izveidojiet spēcīgu burtciparu ..

iPhone 4 kļūda ļauj ikvienam apiet jūsu tālruņa bloķēšanu
Apple

iPhone 4 kļūda ļauj ikvienam apiet jūsu tālruņa bloķēšanu ..

Atstājiet savu komentāru