Ajude a proteger o IE da operação Clandestine Fox Exploit (atualizado)

A Microsoft confirmou uma nova vulnerabilidade de dia zeroisso afeta todas as versões do Internet Explorer. Isso significa que todas as versões - do IE 6 no XP à mais recente atualização do Internet Explorer 11 no Windows 8.1 1. Estima-se que mais da metade dos navegadores do mundo possam ser afetados por isso. Tanto que a Homeland Security nos EUA aconselha os americanos a não usarem o IE até que um patch esteja disponível.

Não faz diferença qual versão do Windowsseu uso como exploração está dentro do próprio código do IE em conjunto com uma exploração do Adobe Flash. Segundo a empresa de segurança de computadores, os hackers FireEye que exploram o bug chamam de "Operação Clandestine Fox".

De acordo com o Comunicado de Segurança da Microsoft 2963983, a vulnerabilidade no IE pode permitir a execução remota de código:

A vulnerabilidade é uma execução remota de códigovulnerabilidade. A vulnerabilidade existe na maneira como o Internet Explorer acessa um objeto na memória que foi excluído ou não foi alocado corretamente. A vulnerabilidade pode corromper a memória de uma maneira que permita que um invasor execute código arbitrário no contexto do usuário atual no Internet Explorer. Um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site.

Simplificando, você não precisa fazer nadaÉ estranho que seu computador seja infectado pelo malware. Pode ser escondido no seu sistema apenas visualizando uma página infectada no Internet Explorer. A Microsoft disse que está trabalhando em um patch, que pode ocorrer antes da usual terça-feira, quando vários patches são lançados ao mesmo tempo. Esta é a primeira grande vulnerabilidade que não será corrigida para usuários do XP, pois o suporte ao XP terminou em 8 de abril.

Ajude a proteger o Internet Explorer contra vulnerabilidades

Se você é usuário do Internet Explorer, quer queira ou não, há algumas coisas que você pode fazer para se proteger contra a exploração.

o método mais fácil é desabilitar o Flash no IE. Abra o IE e vá para Ferramentas> gerenciar Complementos. Clique com o botão direito do mouse em Shockwave Flash Object e selecione Desativar.

desativar o Flash

Abra o IE e vá para Ferramentas> Opções da Internet> Segurança depois clique no botão Nível personalizado.

opções de Internet

Em seguida, role para baixo até Script ativo e defina-o como Solicitar ou Desativar - que provavelmente é a melhor solução.

Configurações de segurança

Configurá-lo como prompt fará com que o IE exiba uma mensagem antes de executar scripts ativos como o Flash. No entanto, isso pode ser bastante irritante, pois você clica em muitas caixas de mensagens.

Scripts

Pensamentos finais

A maneira óbvia e mais eficaz de se proteger contra a exploração é não usar o Internet Explorer. Use o Firefox ou o Google Chrome, pelo menos até que um patch da Microsoft seja lançado.

Infelizmente, usando um navegador diferente emO Windows RT não é possível, então desative definitivamente o complemento Flash. No RT, vá para a área de trabalho e siga as mesmas instruções mostradas acima - que também desabilitarão o Flash para a área de trabalho e a versão moderna do IE.

Pare de usar o XP. Embora você possa usar navegadores diferentes no Windows XP desatualizado e evitar essa exploração, não haverá mais correções - não para essa exploração ou para futuras explorações. O Internet Explorer é inserido profundamente no sistema operacional Windows, e isso é apenas um sinal do que está por vir se você decidir permanecer no XP.

Se você ainda está no XP e deseja abandonar o hábito, confira essas alternativas. Verifique também os seguintes artigos que fizemos para ajudar você a fazer a transição:

  • Como transferir seus favoritos do XP para o Chromebook
  • Passando do XP? Colete suas chaves de produto de software primeiro
  • Microsoft está dando PCmover Express para usuários do XP
  • Pergunte aos Leitores: Você está triste por ver o fim do XP?

Atualizar:

A Microsoft emitiu um patch para a vulnerabilidade do IE no Windows 8, Windows 8.1, Windows RT 8.1 e Server 2012

0

Artigos semelhantes

Microsoft corrige o Internet Explorer Flash Player
Notícia

A Microsoft corrige o Internet Explorer Flash Player.

Você já atualizou seu iPhone e iPad? IOS 7.0.6
Notícia

Você já atualizou seu iPhone e iPad? IOS 7.0.6 ..

Microsoft corrige exploração de dia zero no IE e 27 outras vulnerabilidades
Notícia

Microsoft corrige exploração de dia zero no IE e 27 outros

O Bluebox Security Scanner verifica se o seu Android está corrigido para a exploração da 'Chave mestra'
Notícia

Scanner de segurança Bluebox Verifica se o seu Android é ..

Exploração do dia zero no Java corrigida na atualização manual versão 1.7.0_07
Notícia

Exploração do dia zero no Java corrigida na versão de atualização manual.

Encerre seu Java antes de ser infectado - Exploração do dia zero no Java hoje
Notícia

Encerre seu Java antes de ser infectado - ..

Como impedir ataques de phishing com a Ferramenta de alerta do Google (atualizado)
Como

Como impedir ataques de phishing com o Google.

Melhore a segurança do Windows 10 com proteção contra exploração
Como

Melhore a segurança do Windows 10 com Exploit Protection ..

Proteja seu iPhone, crie uma senha alfanumérica forte (atualizado)
Como

Proteja seu iPhone, crie um forte alfanumérico ..

O bug do iPhone 4 permite que alguém ignore o bloqueio do telefone
maçã

O bug do iPhone 4 permite que alguém ignore o bloqueio do telefone ..

Deixe um comentário