Ajutați-vă să protejați IE de operațiunea Clandestine Fox Exploit (actualizat)

Microsoft a confirmat o nouă vulnerabilitate pentru o zi zerocare afectează fiecare versiune a Internet Explorer. Aceasta înseamnă că fiecare versiune - de la IE 6 de la XP la cea mai recentă Internet Explorer 11 de la actualizarea Windows 8.1 1. Se estimează că peste jumătate din browserele din lume ar putea fi afectate de aceasta. Atât de mult, încât Securitatea internă din SUA le sfătuiește americanilor să nu folosească IE până când un plasture nu va fi disponibil.

Nu face nicio diferență ce versiune a Windowsutilizarea dvs. ca exploit se află în codul IE însuși în legătură cu un exploit Adobe Flash. Potrivit firmei de securitate a computerului, hackerii FireEye care exploatează eroarea îl numesc „Operația Clandestină Fox”.

Conform avizului de securitate Microsoft 2963983, vulnerabilitatea IE ar putea permite executarea de la distanță a codului:

Vulnerabilitatea este o execuție de cod de la distanțăvulnerabilitate. Vulnerabilitatea există în modul în care Internet Explorer accesează un obiect din memorie care a fost șters sau nu a fost alocat corespunzător. Vulnerabilitatea poate corupe memoria într-un mod care ar putea permite unui atacator să execute cod arbitrar în contextul utilizatorului curent din Internet Explorer. Un atacator ar putea găzdui un site web special conceput, care este conceput pentru a exploata această vulnerabilitate prin Internet Explorer și apoi convinge un utilizator să vadă site-ul.

Cu alte cuvinte, nu trebuie să faceți nimicciudat să vă infecteze computerul de malware. Poate fi apucat pe sistemul dvs. doar vizualizând o pagină infectată din Internet Explorer. Microsoft a spus că funcționează pe un patch, care ar putea veni înainte de obișnuita marți de corecție, atunci când mai multe patch-uri sunt lansate simultan. Aceasta este prima vulnerabilitate majoră care nu va fi remediată pentru utilizatorii XP, deoarece suportul pentru XP s-a încheiat pe 8 aprilie.

Ajută la securizarea Internet Explorer împotriva vulnerabilității

Dacă sunteți un utilizator al Internet Explorer, dacă doriți să fiți sau nu, există câteva lucruri pe care le puteți face pentru a vă proteja împotriva exploatării.

cea mai simplă metodă este de a dezactiva Flash în IE. Deschideți IE și mergeți la Instrumente> administrare suplimente. Faceți clic dreapta pe Shockwave Flash Object și selectați Dezactivare.

dezactivează Flash

Deschideți IE și mergeți la Instrumente> Opțiuni Internet> Securitate apoi faceți clic pe butonul Nivel personalizat.

optiuni de internet

Apoi derulați în jos la Active Scripting și setați-l la Prompt sau Disable - care este probabil cea mai bună soluție.

Setări de securitate

Setarea acestuia la prompt va face ca IE să scoată un mesaj înainte de a rula scripturi active precum Flash. Cu toate acestea, acest lucru poate fi destul de enervant, deoarece veți face clic pe o mulțime de căsuțe de mesaje.

Scripturi

Gânduri finale

Cel mai evident și cel mai eficient mod de a vă proteja de exploatare este să nu folosiți Internet Explorer. Utilizați în schimb Firefox sau Google Chrome, cel puțin până când este lansat un patch de la Microsoft.

Din păcate, utilizați un browser diferit peWindows RT nu este posibil, deci dezactivează cu siguranță suplimentul Flash. Pe RT, mergeți la Desktop și urmați aceleași indicații prezentate mai sus - care vor dezactiva Flash pentru desktop și versiunea Modernă a IE de asemenea.

Nu mai folosiți XP. Deși puteți utiliza diferite browsere pe Windows XP învechit și pentru a evita această exploatare, nu mai apar corecții - nu pentru acest exploit sau pentru exploatările viitoare. Internet Explorer este necesară în profunzime la sistemul de operare Windows, iar acesta este doar un semn al ceea ce va veni dacă decideți să rămâneți pe XP.

Dacă sunteți încă pe XP și doriți să dați drumul obiceiului, consultați aceste alternative. De asemenea, asigurați-vă că consultați următoarele articole pe care le-am făcut pentru a vă ajuta să faceți tranziția:

  • Cum să vă transferați marcajele de la XP la Chromebook
  • Continuați de la XP? Colectează mai întâi cheile de produse software
  • Microsoft acordă PCmover Express utilizatorilor XP
  • Întrebați cititorii: Ești trist să vezi XP End?

Actualizați:

Microsoft a emis o corecție pentru vulnerabilitatea IE în Windows 8, Windows 8.1, Windows RT 8.1 și Server 2012

0

Articole similare

Microsoft Repară Internet Explorer Flash Player
Știri

Microsoft Fixes Internet Explorer Flash Player ..

Ați actualizat încă iPhone și iPad? IOS 7.0.6
Știri

Ați actualizat încă iPhone și iPad? IOS 7.0.6 ..

Microsoft Patches IE Zero-Day Exploit și alte 27 de vulnerabilități
Știri

Microsoft Patches IE Zero-Day Exploit și alte 27 ..

Scanerul de securitate Bluebox verifică dacă Android-ul dvs. este plasat pentru exploatarea „cheie principală”
Știri

Scanerul de securitate Bluebox verifică dacă Android-ul dvs. este ..

Exploit Java Zero Day rezolvat în versiunea de actualizare manuală 1.7.0_07
Știri

Exploit Java Zero Day rezolvat în versiunea de actualizare manuală ..

Închideți Java înainte să vă infectați - Java Zero Day Exploit Hit Hit Today
Știri

Închideți Java înainte de a vă infecta - ..

Cum să preveniți atacurile de phishing cu instrumentul de alertă Google (actualizat)
Howto

Cum să preveniți atacurile de phishing cu Google.

Îmbunătățirea securității Windows 10 cu protecția Exploit
Howto

Îmbunătățirea securității Windows 10 cu protecția Exploit ..

Protejați-vă iPhone-ul, creați o parolă alfanumerică puternică (actualizată)
Howto

Asigurați-vă iPhone-ul, creați un alfanumeric puternic ..

iPhone 4 Bug permite pe oricine să ocolească blocarea telefonului
măr

iPhone 4 Bug permite oricui să ocolească blocarea telefonului ..

Lasa un comentariu