Hjelp med å sikre IE fra Operation Clandestine Fox Exploit (Oppdatert)
Microsoft bekreftet en ny nulldagers sårbarhetsom påvirker alle versjoner av Internet Explorer. Det betyr hver versjon - fra IE 6 på XP til den siste Internet Explorer 11 på Windows 8.1-oppdatering 1. Det er anslått at over halvparten av verdens nettlesere kan bli påvirket av dette. Så mye at Homeland Security i USA råder amerikanere å ikke bruke IE før en patch blir tilgjengelig.
Det gjør ingen forskjell hvilken versjon av Windowsditt bruk som utnyttelse ligger innenfor selve IE-koden i forbindelse med en Adobe Flash-utnyttelse. I følge datasikkerhetsfirmaet FireEye-hackere som utnytter feilen, kaller det "Operation Clandestine Fox."
I henhold til Microsoft Security Advisory 2963983, kan sårbarheten i IE tillate ekstern kjøring av kode:
Sårbarheten er en ekstern kjøring av kodesårbarhet. Sårbarheten eksisterer på den måten at Internet Explorer får tilgang til et objekt i minnet som er blitt slettet eller ikke har blitt tildelt riktig. Sårbarheten kan ødelegge hukommelsen på en måte som kan tillate en angriper å utføre vilkårlig kode i sammenheng med den nåværende brukeren i Internet Explorer. En angriper kan være vert for et spesielt laget nettsted som er designet for å utnytte dette sikkerhetsproblemet gjennom Internet Explorer og deretter overbevise en bruker om å se nettstedet.
For å si det enkelt, trenger du ikke gjøre noerart å få datamaskinen din infisert av skadelig programvare. Det kan snuckes på systemet ditt bare ved å se en infisert side i Internet Explorer. Microsoft har sagt at det fungerer på en oppdatering, som kan komme før den vanlige oppdateringen tirsdag når flere oppdateringer slippes samtidig. Dette er det første store sikkerhetsproblemet som ikke blir løst for XP-brukere siden støtte for XP ble avsluttet 8. april.
Hjelp med å sikre Internet Explorer mot sikkerhetsproblemer
Hvis du er en bruker av Internet Explorer om du vil være eller ikke, er det noen få ting du kan gjøre for å beskytte deg mot utnyttelsen.
den enkleste metoden er å bare deaktivere Flash i IE. Åpne IE og gå til Verktøy> administrere tilleggsprogrammer. Høyreklikk Shockwave Flash Object og velg Deaktiver.

Åpne IE og gå til Verktøy> Alternativer for Internett> Sikkerhet Klikk deretter på Tilpasset nivå-knapp.

Bla deretter ned til Active Scripting og sett den til Prompt or Disable - som sannsynligvis er den beste løsningen.

Hvis du stiller den til å spørre, vil IE få frem en melding før du kjører aktive skript som Flash. Dette kan imidlertid være ganske irriterende, siden du klikker på mange meldingsbokser.

Siste tanker
Den åpenbare og mest effektive måten å beskytte deg mot utnyttelsen er å ikke bruke Internet Explorer. Bruk Firefox eller Google Chrome i stedet, i det minste til en patch fra Microsoft er utgitt.
Bruker dessverre en annen nettleser påWindows RT er ikke mulig, så deaktiver definitivt Flash-tillegget. På RT går du til skrivebordet og følger de samme instruksjonene som vist ovenfor - som vil deaktivere Flash for skrivebordet og den moderne versjonen av IE også.
Slutt å bruke XP. Selv om du kan bruke forskjellige nettlesere på den utdaterte Windows XP, og unngå denne utnyttelsen, kommer det ikke flere oppdateringer - ikke for denne utnyttelsen eller fremtidige utnyttelser. Internet Explorer trengs dypt inn i Windows-operativsystemet, og dette er bare et tegn på hva som skal komme hvis du bestemmer deg for å fortsette med XP.
Hvis du fremdeles er på XP og vil sparke vanen, kan du sjekke ut disse alternativene. Sørg også for å sjekke ut følgende artikler vi har gjort for å hjelpe deg med å gjøre overgangen:
- Slik overfører du bokmerkene dine fra XP til Chromebook
- Vil du gå videre fra XP? Samle programvareprodukttastene dine først
- Microsoft gir bort brukere av PCmover Express til XP
- Spør leserne: Er du trist av å se XP slutt?
Oppdater:
Microsoft har gitt ut en oppdatering for sårbarheten for IE i Windows 8, Windows 8.1, Windows RT 8.1 og Server 2012
Legg igjen en kommentar