Hjelp med å sikre IE fra Operation Clandestine Fox Exploit (Oppdatert)

Microsoft bekreftet en ny nulldagers sårbarhetsom påvirker alle versjoner av Internet Explorer. Det betyr hver versjon - fra IE 6 på XP til den siste Internet Explorer 11 på Windows 8.1-oppdatering 1. Det er anslått at over halvparten av verdens nettlesere kan bli påvirket av dette. Så mye at Homeland Security i USA råder amerikanere å ikke bruke IE før en patch blir tilgjengelig.

Det gjør ingen forskjell hvilken versjon av Windowsditt bruk som utnyttelse ligger innenfor selve IE-koden i forbindelse med en Adobe Flash-utnyttelse. I følge datasikkerhetsfirmaet FireEye-hackere som utnytter feilen, kaller det "Operation Clandestine Fox."

I henhold til Microsoft Security Advisory 2963983, kan sårbarheten i IE tillate ekstern kjøring av kode:

Sårbarheten er en ekstern kjøring av kodesårbarhet. Sårbarheten eksisterer på den måten at Internet Explorer får tilgang til et objekt i minnet som er blitt slettet eller ikke har blitt tildelt riktig. Sårbarheten kan ødelegge hukommelsen på en måte som kan tillate en angriper å utføre vilkårlig kode i sammenheng med den nåværende brukeren i Internet Explorer. En angriper kan være vert for et spesielt laget nettsted som er designet for å utnytte dette sikkerhetsproblemet gjennom Internet Explorer og deretter overbevise en bruker om å se nettstedet.

For å si det enkelt, trenger du ikke gjøre noerart å få datamaskinen din infisert av skadelig programvare. Det kan snuckes på systemet ditt bare ved å se en infisert side i Internet Explorer. Microsoft har sagt at det fungerer på en oppdatering, som kan komme før den vanlige oppdateringen tirsdag når flere oppdateringer slippes samtidig. Dette er det første store sikkerhetsproblemet som ikke blir løst for XP-brukere siden støtte for XP ble avsluttet 8. april.

Hjelp med å sikre Internet Explorer mot sikkerhetsproblemer

Hvis du er en bruker av Internet Explorer om du vil være eller ikke, er det noen få ting du kan gjøre for å beskytte deg mot utnyttelsen.

den enkleste metoden er å bare deaktivere Flash i IE. Åpne IE og gå til Verktøy> administrere tilleggsprogrammer. Høyreklikk Shockwave Flash Object og velg Deaktiver.

deaktiver Flash

Åpne IE og gå til Verktøy> Alternativer for Internett> Sikkerhet Klikk deretter på Tilpasset nivå-knapp.

Internett instillinger

Bla deretter ned til Active Scripting og sett den til Prompt or Disable - som sannsynligvis er den beste løsningen.

Sikkerhetsinnstillinger

Hvis du stiller den til å spørre, vil IE få frem en melding før du kjører aktive skript som Flash. Dette kan imidlertid være ganske irriterende, siden du klikker på mange meldingsbokser.

scripts

Siste tanker

Den åpenbare og mest effektive måten å beskytte deg mot utnyttelsen er å ikke bruke Internet Explorer. Bruk Firefox eller Google Chrome i stedet, i det minste til en patch fra Microsoft er utgitt.

Bruker dessverre en annen nettleser påWindows RT er ikke mulig, så deaktiver definitivt Flash-tillegget. På RT går du til skrivebordet og følger de samme instruksjonene som vist ovenfor - som vil deaktivere Flash for skrivebordet og den moderne versjonen av IE også.

Slutt å bruke XP. Selv om du kan bruke forskjellige nettlesere på den utdaterte Windows XP, og unngå denne utnyttelsen, kommer det ikke flere oppdateringer - ikke for denne utnyttelsen eller fremtidige utnyttelser. Internet Explorer trengs dypt inn i Windows-operativsystemet, og dette er bare et tegn på hva som skal komme hvis du bestemmer deg for å fortsette med XP.

Hvis du fremdeles er på XP og vil sparke vanen, kan du sjekke ut disse alternativene. Sørg også for å sjekke ut følgende artikler vi har gjort for å hjelpe deg med å gjøre overgangen:

  • Slik overfører du bokmerkene dine fra XP til Chromebook
  • Vil du gå videre fra XP? Samle programvareprodukttastene dine først
  • Microsoft gir bort brukere av PCmover Express til XP
  • Spør leserne: Er du trist av å se XP slutt?

Oppdater:

Microsoft har gitt ut en oppdatering for sårbarheten for IE i Windows 8, Windows 8.1, Windows RT 8.1 og Server 2012

0

Lignende artikler

Microsoft fikser Internet Explorer Flash Player
Nyheter

Microsoft fikser Internet Explorer Flash Player ..

Har du oppdatert iPhone og iPad ennå? IOS 7.0.6
Nyheter

Har du oppdatert iPhone og iPad ennå? IOS 7.0.6 ..

Microsoft Patches IE Null-dagers utnyttelse og 27 andre sikkerhetsproblemer
Nyheter

Microsoft Patches IE Zero-Day Exploit og 27 Andre ..

Bluebox Security Scanner sjekker om Android-en din er oppdatert for "Master Key" -utnyttelsen
Nyheter

Bluebox Security Scanner Sjekker om din Android er ..

Java Zero Day Exploit er fikset i manuell oppdatering versjon 1.7.0_07
Nyheter

Java Zero Day Exploit Fast i manuell oppdateringsversjon ..

Slå av Java-en før du blir smittet - Java Zero Day Exploit Hit i dag
Nyheter

Slå av Java-en før du blir smittet - ..

Hvordan forhindre phishing-angrep med Googles varslingsverktøy (oppdatert)
Hvordan

Slik forhindrer du phishing-angrep med Googles ..

Forbedre Windows 10-sikkerhet med utnyttelsesbeskyttelse
Hvordan

Forbedre Windows 10-sikkerhet med utnyttelsesbeskyttelse ..

Sikre din iPhone, lag en sterk alfanumerisk passord (oppdatert)
Hvordan

Sikre din iPhone, lag en sterk alfanumerisk ..

iPhone 4 Bug Lar noen omgå telefonlåsen
eple

iPhone 4 Bug Lar noen omgå telefonlåsen ..

Legg igjen en kommentar