Hjälp med att säkra IE från Operation Clandestine Fox Exploit (uppdaterad)

Microsoft bekräftade en ny nolldagars sårbarhetsom påverkar alla versioner av Internet Explorer. Det betyder varje version - från IE 6 på XP till den senaste Internet Explorer 11 i Windows 8.1-uppdatering 1. Det uppskattas att över hälften av världens webbläsare kan påverkas av detta. Så mycket att Homeland Security i USA rekommenderar amerikaner att inte använda IE förrän en patch blir tillgänglig.

Det gör ingen skillnad vilken version av Windowsdu använder som exploit ligger inom själva IE-koden i samband med en Adobe Flash-exploit. Enligt datorsäkerhetsföretaget FireEye hackare som utnyttjar felet kallar det "Operation Clandestine Fox."

Enligt Microsoft Security Advisory 2963983 kan sårbarheten i IE tillåta exekvering av fjärrkod:

Sårbarheten är en exekvering av kodkodsårbarhet. Sårbarheten finns på det sätt som Internet Explorer får åtkomst till ett objekt i minnet som har tagits bort eller inte har tilldelats korrekt. Sårbarheten kan skada minnet på ett sätt som kan göra det möjligt för en angripare att köra godtycklig kod i samband med den aktuella användaren inom Internet Explorer. En angripare kan vara värd för en speciellt utformad webbplats som är utformad för att utnyttja denna sårbarhet genom Internet Explorer och sedan övertyga en användare att visa webbplatsen.

För att uttrycka det enkelt, behöver du inte göra någontingkonstigt att få din dator infekterad av skadlig kod. Det kan snuckas på ditt system bara genom att visa en infekterad sida i Internet Explorer. Microsoft har sagt att det fungerar på en patch, som kan komma före den vanliga patch-tisdagen när flera patchar släpps på en gång. Detta är den första stora sårbarheten som inte kommer att åtgärdas för XP-användare eftersom support för XP slutade den 8 april.

Hjälp till att säkra Internet Explorer mot sårbarhet

Om du är en användare av Internet Explorer oavsett om du vill vara eller inte, finns det några saker du kan göra för att skydda dig mot utnyttjandet.

den enklaste metoden är att bara inaktivera Flash i IE. Öppna IE och gå till Verktyg> hantera tillägg. Högerklicka på Shockwave Flash Object och välj Disable.

inaktivera Flash

Öppna IE och gå till Verktyg> Internetalternativ> Säkerhet klicka sedan på knappen Anpassad nivå.

Internet-alternativ

Bläddra sedan ner till Active Scripting och ställ det till Prompt or Disable - vilket förmodligen är den bästa lösningen.

Säkerhetsinställningar

Om du ställer in den så kommer IE att få ett meddelande innan du kör aktiva skript som Flash. Detta kan dock vara ganska irriterande eftersom du klickar på en massa meddelandelådor.

skript

Slutgiltiga tankar

Det uppenbara och mest effektiva sättet att skydda dig mot exploaten är att inte använda Internet Explorer. Använd istället Firefox eller Google Chrome, åtminstone tills en patch från Microsoft släpps.

Tyvärr använder du en annan webbläsare påWindows RT är inte möjligt, så avaktivera definitivt Flash-tillägget. På RT går du till skrivbordet och följer samma anvisningar som visas ovan - som kommer att inaktivera Flash för skrivbordet och modern version av IE också.

Sluta använda XP. Även om du kan använda olika webbläsare i den föråldrade Windows XP och undvika denna exploatering, kommer det inte fler korrigeringsfiler - inte för denna exploit eller några framtida exploater. Internet Explorer behövs djupt in i Windows-operativsystemet, och detta är bara ett tecken på vad som kommer att komma om du bestämmer dig för att fortsätta på XP.

Om du fortfarande är på XP och vill sparka vanan kan du kolla in dessa alternativ. Se också till att kolla in följande artiklar som vi har gjort för att hjälpa dig att göra övergången:

  • Hur du överför dina bokmärken från XP till Chromebook
  • Gå vidare från XP? Samla dina programvaruknappar först
  • Microsoft ger bort PCmover Express till XP-användare
  • Fråga läsarna: Är du ledsen att se XP slut?

Uppdatering:

Microsoft har utfärdat en patch för sårbarheten för IE i Windows 8, Windows 8.1, Windows RT 8.1 och Server 2012

0

Liknande artiklar

Microsoft fixar Internet Explorer Flash Player
Nyheter

Microsoft fixar Internet Explorer Flash Player ..

Har du uppdaterat din iPhone och iPad ännu? IOS 7.0.6
Nyheter

Har du uppdaterat din iPhone och iPad ännu? IOS 7.0.6 ..

Microsoft Patches IE Zero-Day Exploit och 27 andra sårbarheter
Nyheter

Microsoft Patches IE Zero-Day Exploit och 27 Other ..

Bluebox Security Scanner Kontrollerar om din Android är korrigerad för "Master Key" -utnyttjandet
Nyheter

Bluebox Security Scanner Kontrollerar om din Android är ..

Java Zero Day Exploit fixat i manuell uppdatering version 1.7.0_07
Nyheter

Java Zero Day Exploit Fast i manuell uppdateringsversion ..

Stäng av din Java innan du blir smittad - Java Zero Day Exploit Hit idag
Nyheter

Stäng av din Java innan du smittas - ..

Hur man förhindrar nätfiskeattacker med Googles varningsverktyg (uppdaterat)
Hur

Hur man förhindrar nätfiskeattacker med Googles ...

Förbättra Windows 10-säkerhet med exploateringsskydd
Hur

Förbättra Windows 10-säkerhet med exploateringsskydd ..

Säkra din iPhone, skapa en stark alfanumerisk lösenord (uppdaterad)
Hur

Säkra din iPhone, skapa en stark alfanumerisk ..

iPhone 4 Bug Låter alla förbi ditt telefonlås
Äpple

iPhone 4 Bug Låter någon förbi din telefonlås ..

Lämna en kommentar