Pomôžte zabezpečiť IE pred operáciou Clandestine Fox Exploit (aktualizované)

Spoločnosť Microsoft potvrdila novú zraniteľnosť v nultý deňktoré ovplyvňujú všetky verzie programu Internet Explorer. To znamená každú verziu - od verzie IE 6 v systéme XP po najnovšiu verziu Internet Explorer 11 v aktualizácii Windows 8.1. Odhaduje sa, že by to mohlo ovplyvniť viac ako polovicu svetových prehliadačov. Natoľko, že vnútorná bezpečnosť v USA odporúča Američanom, aby nepoužívali IE, kým nebude k dispozícii oprava.

Nezáleží na tom, ktorá verzia systému Windowsvaše využitie ako zneužitia je v samotnom IE kóde v spojení s exploitáciou Adobe Flash. Podľa firmy počítačovej bezpečnosti, hackeri FireEye využívajúci chybu, ju nazývajú „Operation Clandestine Fox“.

Podľa Microsoft Security Advisory 2963983 môže zraniteľnosť v IE umožniť vzdialené vykonanie kódu:

Zraniteľnosťou je vzdialené vykonanie kóduzraniteľnosť. Táto chyba zabezpečenia spočíva v tom, že program Internet Explorer pristupuje k objektu v pamäti, ktorý bol odstránený alebo nebol správne pridelený. Táto chyba zabezpečenia môže poškodiť pamäť spôsobom, ktorý by útočníkovi umožnil spustiť ľubovoľný kód v kontexte aktuálneho používateľa v programe Internet Explorer. Útočník by mohol hostiť špeciálne vytvorený web, ktorý je navrhnutý tak, aby zneužil túto chybu zabezpečenia prostredníctvom programu Internet Explorer a potom presvedčil používateľa, aby si web prezeral.

Zjednodušene povedané, nemusíte robiť niččudné, aby sa váš počítač napadol škodlivým softvérom. Vo vašom systéme to môžete pripnúť iba tak, že si v prehliadači Internet Explorer zobrazíte infikovanú stránku. Spoločnosť Microsoft uviedla, že pracuje na oprave, ktorá by mohla prísť pred obvyklým opravným utorkom, keď sa uvoľní viac opráv naraz. Toto je prvá veľká zraniteľnosť, ktorá nebude opravená pre používateľov XP, pretože podpora XP skončila 8. apríla.

Pomôžte zaistiť program Internet Explorer pred zraniteľnosťou

Ak ste používateľom programu Internet Explorer bez ohľadu na to, či chcete alebo nechcete byť, existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili pred zneužitím.

Najjednoduchšou metódou je iba zakázať Flash v IE. Otvorte program IE a prejdite na stránku Nástroje> spravovať doplnky, Kliknite pravým tlačidlom myši na objekt Shockwave Flash Object a vyberte položku Disable.

vypnite Flash

Otvorte program IE a prejdite na stránku Nástroje> Možnosti siete Internet> Zabezpečenie potom kliknite na tlačidlo Vlastná úroveň.

možnosti internetu

Potom prejdite nadol na Aktívne skriptovanie a nastavte ho na výzvu alebo zakázať - čo je pravdepodobne najlepšie riešenie.

Bezpečnostné nastavenia

Ak ju nastavíte na výzvu, IE zobrazí správu pred spustením aktívnych skriptov, ako je Flash. Môže to však byť dosť nepríjemné, pretože kliknete na veľa správ.

skripty

Záverečné myšlienky

Zjavným a najúčinnejším spôsobom, ako sa chrániť pred zneužitím, je nepoužívanie programu Internet Explorer. Namiesto toho použite prehliadač Firefox alebo Google Chrome, aspoň kým nebude vydaná záplata od spoločnosti Microsoft.

Bohužiaľ používam iný prehliadačWindows RT nie je možné, takže úplne určite vypnite doplnok Flash. Na RT choďte na pracovnú plochu a postupujte podľa rovnakých pokynov, ktoré sú uvedené vyššie - tým sa zakáže Flash pre pracovnú plochu aj moderná verzia IE.

Prestaňte používať systém XP. Aj keď v zastaranom systéme Windows XP môžete používať rôzne prehliadače a vyhnúť sa takémuto zneužitiu, neprichádzajú už žiadne záplaty - nie pre toto zneužívanie ani pre budúce využitie. Internet Explorer je vpichnutý hlboko do operačného systému Windows a je to len známka toho, čo má prísť, ak sa rozhodnete zostať v systéme XP.

Ak ste stále v systéme XP a chcete si zvyknúť na návyky, vyskúšajte tieto alternatívy. Nezabudnite si tiež prečítať nasledujúce články, ktoré sme urobili s cieľom pomôcť vám pri prechode:

  • Ako preniesť svoje záložky z XP na Chromebook
  • Pohybujete sa od XP? Najskôr zbierajte kľúče svojho softvérového produktu
  • Spoločnosť Microsoft rozdáva používateľom PCmover Express XP používateľom
  • Opýtajte sa čitateľov: Ste smutné vidieť koniec XP?

aktualizácia:

Spoločnosť Microsoft vydala opravu zraniteľnosti pre IE vo Windows 8, Windows 8.1, Windows RT 8.1 a Server 2012

0

Podobné články

Zanechať komentár