Pomóż zabezpieczyć IE przed operacją Clandestine Fox Exploit (zaktualizowany)

Microsoft potwierdził nową lukę zero-dayktóry wpływa na każdą wersję Internet Explorera. Oznacza to, że każda wersja - od IE 6 na XP do najnowszej wersji Internet Explorer 11 na Windows 8.1 Update 1. Szacuje się, że może to mieć wpływ na ponad połowę przeglądarek na świecie. Do tego stopnia, że ​​Homeland Security w USA radzi Amerykanom, aby nie używali IE, dopóki łatka nie będzie dostępna.

Nie ma znaczenia, która wersja systemu Windowswykorzystanie jako exploit odbywa się w ramach samego kodu IE w połączeniu z exploitem Adobe Flash. Według firmy zajmującej się bezpieczeństwem komputerowym hakerzy FireEye wykorzystujący błąd nazywają go „Operacją Clandestine Fox”.

Zgodnie z Poradnikiem zabezpieczeń firmy Microsoft 2963983, luka w IE może pozwolić na zdalne wykonanie kodu:

Luka polega na zdalnym wykonaniu kodusłaby punkt. Luka polega na sposobie, w jaki Internet Explorer uzyskuje dostęp do obiektu w pamięci, który został usunięty lub nie został poprawnie przydzielony. Luka ta może uszkodzić pamięć w sposób, który może umożliwić osobie atakującej wykonanie dowolnego kodu w kontekście bieżącego użytkownika w programie Internet Explorer. Osoba atakująca może hostować specjalnie spreparowaną witrynę internetową zaprojektowaną w celu wykorzystania tej luki w przeglądarce Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny.

Krótko mówiąc, nie musisz nic robićdziwne, aby zainfekować komputer złośliwym oprogramowaniem. Można go zaczepić w systemie, przeglądając zainfekowaną stronę w Internet Explorerze. Microsoft powiedział, że pracuje nad łatką, która może pojawić się przed zwykłym wtorkiem łatek, gdy zostanie wydanych wiele łatek jednocześnie. Jest to pierwsza poważna luka, która nie zostanie naprawiona dla użytkowników XP, ponieważ obsługa XP zakończyła się 8 kwietnia.

Pomóż zabezpieczyć program Internet Explorer przed lukami w zabezpieczeniach

Jeśli jesteś użytkownikiem programu Internet Explorer, niezależnie od tego, czy chcesz być, czy nie, możesz zrobić kilka rzeczy, aby uchronić się przed exploitem.

najłatwiejszą metodą jest wyłączenie Flasha w IE. Otwórz IE i przejdź do Narzędzia> zarządzaj dodatkami. Kliknij prawym przyciskiem myszy Shockwave Flash Object i wybierz Wyłącz.

wyłącz Flash

Otwórz IE i przejdź do Narzędzia> Opcje internetowe> Bezpieczeństwo następnie kliknij przycisk Poziom niestandardowy.

opcje internetowe

Następnie przewiń w dół do Aktywnego skryptu i ustaw opcję Monituj lub Wyłącz - co jest prawdopodobnie najlepszym rozwiązaniem.

Ustawienia bezpieczeństwa

Ustawienie monitu spowoduje, że IE wyświetli komunikat przed uruchomieniem aktywnych skryptów, takich jak Flash. Może to jednak być denerwujące, ponieważ będziesz klikać wiele okien wiadomości.

Skrypty

Końcowe przemyślenia

Oczywistym i najbardziej skutecznym sposobem ochrony przed exploitem jest nie używanie Internet Explorera. Zamiast tego używaj Firefoksa lub Google Chrome, przynajmniej do czasu wydania łatki od Microsoft.

Niestety przy użyciu innej przeglądarkiWindows RT nie jest możliwy, więc zdecydowanie wyłącz dodatek Flash. W trybie RT przejdź do pulpitu i postępuj zgodnie z tymi samymi wskazówkami, co powyżej - spowoduje to wyłączenie Flasha na pulpicie i nowoczesnej wersji IE.

Przestań używać XP. Chociaż możesz używać różnych przeglądarek w przestarzałym systemie Windows XP i unikać tego exploita, nie ma już żadnych łatek - nie dla tego exploita ani żadnych przyszłych exploitów. Internet Explorer jest wbudowany głęboko w system operacyjny Windows, a to tylko znak tego, co będzie, jeśli zdecydujesz się pozostać na XP.

Jeśli nadal masz XP i chcesz rzucić nałóg, sprawdź te alternatywy. Zapoznaj się również z poniższymi artykułami, które przygotowaliśmy, aby pomóc Ci w przejściu:

  • Jak przenieść zakładki z XP na Chromebooka
  • Przechodzisz od XP? Najpierw zbierz klucze oprogramowania
  • Microsoft rozdaje PCmover Express użytkownikom XP
  • Zapytaj czytelników: Czy jesteś smutny, widząc koniec XP?

Aktualizacja:

Firma Microsoft wydała poprawkę dotyczącą luki w zabezpieczeniach przeglądarki IE w systemach Windows 8, Windows 8.1, Windows RT 8.1 i Server 2012

0

Podobne artykuły

Microsoft naprawia Flash Player w Internet Explorerze
Aktualności

Microsoft naprawia Flash Player w Internet Explorerze.

Czy zaktualizowałeś już swój iPhone i iPad? IOS 7.0.6
Aktualności

Czy zaktualizowałeś już swój iPhone i iPad? IOS 7.0.6 ..

Microsoft załatał IE, wykorzystując lukę zero-day i 27 innych luk w zabezpieczeniach
Aktualności

Microsoft łata IE Zero-Day Exploit i 27 innych…

Bluebox Security Scanner sprawdza, czy Twój Android jest załatany pod kątem wykorzystania „klucza głównego”
Aktualności

Bluebox Security Scanner sprawdza, czy Twój system Android jest ..

Naprawiono exploit Java Zero Day w aktualizacji ręcznej w wersji 1.7.0_07
Aktualności

Exploit Java Zero Day naprawiony w wersji aktualizacji ręcznej.

Wyłącz swoją Javę, zanim zostaniesz zainfekowany - Java Zero Day Exploit Hit Hit Today
Aktualności

Wyłącz swoją Javę, zanim zostaniesz zainfekowany - ..

Jak zapobiegać atakom typu phishing za pomocą narzędzia Google Alert Tool (zaktualizowane)
Jak

Jak zapobiegać atakom typu „phishing” za pomocą Google…

Popraw bezpieczeństwo systemu Windows 10 dzięki ochronie przed lukami w zabezpieczeniach
Jak

Popraw bezpieczeństwo systemu Windows 10 za pomocą ochrony przed lukami w zabezpieczeniach.

Zabezpiecz swój iPhone, utwórz silny alfanumeryczny kod dostępu (zaktualizowany)
Jak

Zabezpiecz swój iPhone, stwórz silny alfanumeryczny ..

Błąd iPhone'a 4 pozwala na obejście blokady telefonu
jabłko

Błąd iPhone'a 4 pozwala na obejście blokady telefonu.

zostaw komentarz