Pomóż zabezpieczyć IE przed operacją Clandestine Fox Exploit (zaktualizowany)

Microsoft potwierdził nową lukę zero-dayktóry wpływa na każdą wersję Internet Explorera. Oznacza to, że każda wersja - od IE 6 na XP do najnowszej wersji Internet Explorer 11 na Windows 8.1 Update 1. Szacuje się, że może to mieć wpływ na ponad połowę przeglądarek na świecie. Do tego stopnia, że ​​Homeland Security w USA radzi Amerykanom, aby nie używali IE, dopóki łatka nie będzie dostępna.

Nie ma znaczenia, która wersja systemu Windowswykorzystanie jako exploit odbywa się w ramach samego kodu IE w połączeniu z exploitem Adobe Flash. Według firmy zajmującej się bezpieczeństwem komputerowym hakerzy FireEye wykorzystujący błąd nazywają go „Operacją Clandestine Fox”.

Zgodnie z Poradnikiem zabezpieczeń firmy Microsoft 2963983, luka w IE może pozwolić na zdalne wykonanie kodu:

Luka polega na zdalnym wykonaniu kodusłaby punkt. Luka polega na sposobie, w jaki Internet Explorer uzyskuje dostęp do obiektu w pamięci, który został usunięty lub nie został poprawnie przydzielony. Luka ta może uszkodzić pamięć w sposób, który może umożliwić osobie atakującej wykonanie dowolnego kodu w kontekście bieżącego użytkownika w programie Internet Explorer. Osoba atakująca może hostować specjalnie spreparowaną witrynę internetową zaprojektowaną w celu wykorzystania tej luki w przeglądarce Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny.

Krótko mówiąc, nie musisz nic robićdziwne, aby zainfekować komputer złośliwym oprogramowaniem. Można go zaczepić w systemie, przeglądając zainfekowaną stronę w Internet Explorerze. Microsoft powiedział, że pracuje nad łatką, która może pojawić się przed zwykłym wtorkiem łatek, gdy zostanie wydanych wiele łatek jednocześnie. Jest to pierwsza poważna luka, która nie zostanie naprawiona dla użytkowników XP, ponieważ obsługa XP zakończyła się 8 kwietnia.

Pomóż zabezpieczyć program Internet Explorer przed lukami w zabezpieczeniach

Jeśli jesteś użytkownikiem programu Internet Explorer, niezależnie od tego, czy chcesz być, czy nie, możesz zrobić kilka rzeczy, aby uchronić się przed exploitem.

najłatwiejszą metodą jest wyłączenie Flasha w IE. Otwórz IE i przejdź do Narzędzia> zarządzaj dodatkami. Kliknij prawym przyciskiem myszy Shockwave Flash Object i wybierz Wyłącz.

wyłącz Flash

Otwórz IE i przejdź do Narzędzia> Opcje internetowe> Bezpieczeństwo następnie kliknij przycisk Poziom niestandardowy.

opcje internetowe

Następnie przewiń w dół do Aktywnego skryptu i ustaw opcję Monituj lub Wyłącz - co jest prawdopodobnie najlepszym rozwiązaniem.

Ustawienia bezpieczeństwa

Ustawienie monitu spowoduje, że IE wyświetli komunikat przed uruchomieniem aktywnych skryptów, takich jak Flash. Może to jednak być denerwujące, ponieważ będziesz klikać wiele okien wiadomości.

Skrypty

Końcowe przemyślenia

Oczywistym i najbardziej skutecznym sposobem ochrony przed exploitem jest nie używanie Internet Explorera. Zamiast tego używaj Firefoksa lub Google Chrome, przynajmniej do czasu wydania łatki od Microsoft.

Niestety przy użyciu innej przeglądarkiWindows RT nie jest możliwy, więc zdecydowanie wyłącz dodatek Flash. W trybie RT przejdź do pulpitu i postępuj zgodnie z tymi samymi wskazówkami, co powyżej - spowoduje to wyłączenie Flasha na pulpicie i nowoczesnej wersji IE.

Przestań używać XP. Chociaż możesz używać różnych przeglądarek w przestarzałym systemie Windows XP i unikać tego exploita, nie ma już żadnych łatek - nie dla tego exploita ani żadnych przyszłych exploitów. Internet Explorer jest wbudowany głęboko w system operacyjny Windows, a to tylko znak tego, co będzie, jeśli zdecydujesz się pozostać na XP.

Jeśli nadal masz XP i chcesz rzucić nałóg, sprawdź te alternatywy. Zapoznaj się również z poniższymi artykułami, które przygotowaliśmy, aby pomóc Ci w przejściu:

  • Jak przenieść zakładki z XP na Chromebooka
  • Przechodzisz od XP? Najpierw zbierz klucze oprogramowania
  • Microsoft rozdaje PCmover Express użytkownikom XP
  • Zapytaj czytelników: Czy jesteś smutny, widząc koniec XP?

Aktualizacja:

Firma Microsoft wydała poprawkę dotyczącą luki w zabezpieczeniach przeglądarki IE w systemach Windows 8, Windows 8.1, Windows RT 8.1 i Server 2012

0

Podobne artykuły

zostaw komentarz