ช่วยรักษาความปลอดภัย IE จาก Operation Clandestine Fox Exploit (อัพเดต)

Microsoft ยืนยันว่ามีช่องโหว่แบบ zero-day ใหม่ที่มีผลกับ Internet Explorer ทุกรุ่น ซึ่งหมายความว่าทุกรุ่น - จาก IE 6 ใน XP ไปจนถึง Internet Explorer 11 ล่าสุดในการอัปเดต Windows 8.1 1 คาดว่าเบราว์เซอร์มากกว่าครึ่งหนึ่งของโลกอาจได้รับผลกระทบจากสิ่งนี้ มากจนความมั่นคงแห่งมาตุภูมิในสหรัฐอเมริกากำลังให้คำแนะนำแก่ชาวอเมริกันว่าอย่าใช้ IE จนกว่าจะมีการแก้ไข

มันไม่ได้ทำให้ Windows รุ่นใดแตกต่างกันการใช้งานของคุณในรูปแบบของช่องโหว่นั้นอยู่ในรหัส IE ของตัวเองร่วมกับ Adobe Flash exploit ตามที่แฮกเกอร์ FireEye บริษัท รักษาความปลอดภัยคอมพิวเตอร์ใช้ข้อผิดพลาดนี้เรียกมันว่า“ Operation Clandestine Fox”

ตามที่ Microsoft Security Advisory 2963983 ช่องโหว่ใน IE อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล:

ช่องโหว่คือการเรียกใช้โค้ดจากระยะไกลความอ่อนแอ ช่องโหว่มีอยู่ในลักษณะที่ Internet Explorer เข้าถึงวัตถุในหน่วยความจำที่ถูกลบหรือจัดสรรอย่างไม่เหมาะสม ช่องโหว่อาจทำให้หน่วยความจำเสียหายในลักษณะที่อาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสโดยอำเภอใจในบริบทของผู้ใช้ปัจจุบันภายใน Internet Explorer ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่ออกแบบมาเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่นี้ผ่านทาง Internet Explorer และโน้มน้าวให้ผู้ใช้ดูเว็บไซต์

ในการกล่าวง่ายๆคุณไม่จำเป็นต้องทำอะไรเลยแปลก ๆ ที่ทำให้คอมพิวเตอร์ของคุณติดมัลแวร์ มันอาจติดอยู่ในระบบของคุณเพียงแค่ดูหน้าที่ติดเชื้อใน Internet Explorer Microsoft ได้กล่าวว่ามันใช้งานได้กับโปรแกรมแก้ไขซึ่งอาจมาพร้อมกับ Patch ก่อนวันอังคารเมื่อมีการปล่อย patch หลายอันในคราวเดียว นี่เป็นช่องโหว่ที่สำคัญครั้งแรกที่จะไม่ได้รับการแก้ไขสำหรับผู้ใช้ XP เนื่องจากการสนับสนุน XP สิ้นสุดลงในวันที่ 8 เมษายน

ช่วยรักษาความปลอดภัยให้กับ Internet Explorer จากช่องโหว่

หากคุณเป็นผู้ใช้งาน Internet Explorer ไม่ว่าคุณต้องการจะเป็นหรือไม่มีบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องตนเองจากการถูกโจมตี

วิธีที่ง่ายที่สุดคือเพียงปิดการใช้งาน Flash ใน IE เปิด IE แล้วไปที่ เครื่องมือ> จัดการ Add-on. คลิกขวาที่ Shockwave Flash Object แล้วเลือก Disable

ปิดการใช้งาน Flash

เปิด IE แล้วไปที่ เครื่องมือ> ตัวเลือกอินเทอร์เน็ต> ความปลอดภัย จากนั้นคลิกปุ่มระดับที่กำหนดเอง

ตัวเลือกอินเทอร์เน็ต

จากนั้นเลื่อนลงไปที่ Active Scripting และตั้งค่าเป็นพรอมต์หรือปิดใช้งาน - ซึ่งน่าจะเป็นทางออกที่ดีที่สุด

ตั้งค่าความปลอดภัย

การตั้งค่าเป็นพรอมต์จะทำให้ IE แสดงข้อความก่อนเรียกใช้สคริปต์ที่ใช้งานเช่นแฟลช อย่างไรก็ตามสิ่งนี้อาจสร้างความรำคาญให้กับคุณได้เมื่อคุณคลิกที่กล่องข้อความจำนวนมาก

สคริป

ความคิดสุดท้าย

วิธีที่ชัดเจนและมีประสิทธิภาพที่สุดในการป้องกันตนเองจากการถูกโจมตีคือไม่ใช้ Internet Explorer ใช้ Firefox หรือ Google Chrome แทนอย่างน้อยก็จนกว่า Patch จาก Microsoft จะวางจำหน่าย

น่าเสียดายที่ใช้เบราว์เซอร์อื่นในWindows RT เป็นไปไม่ได้ดังนั้นปิดการใช้งาน Flash Add-on อย่างแน่นอน ใน RT ไปที่เดสก์ท็อปและทำตามคำแนะนำข้างบน - ซึ่งจะปิดใช้งาน Flash สำหรับเดสก์ท็อปและ IE เวอร์ชันทันสมัย

หยุดใช้ XP ในขณะที่คุณสามารถใช้เบราว์เซอร์ที่แตกต่างกันใน Windows XP ที่ล้าสมัยและหลีกเลี่ยงการใช้ประโยชน์จากสิ่งนี้ แต่ก็ไม่มีการแก้ไขเพิ่มเติมสำหรับการใช้ประโยชน์นี้หรือการหาประโยชน์ในอนาคต Internet Explorer มีความจำเป็นอย่างยิ่งต่อระบบปฏิบัติการ Windows และนี่เป็นเพียงสัญลักษณ์ของสิ่งที่จะเกิดขึ้นหากคุณตัดสินใจที่จะใช้ XP

หากคุณยังอยู่ใน XP และต้องการเตะนิสัยลองดูทางเลือกเหล่านี้ นอกจากนี้ตรวจสอบให้แน่ใจว่าได้ตรวจสอบบทความต่อไปนี้ที่เราได้ทำเพื่อช่วยให้คุณทำการเปลี่ยนแปลง:

  • วิธีการโอนบุ๊กมาร์กของคุณจาก XP ไปยัง Chromebook
  • ก้าวต่อจาก XP? รับรหัสผลิตภัณฑ์ซอฟต์แวร์ของคุณก่อน
  • Microsoft กำลังแจก PCmover Express ให้กับผู้ใช้ XP
  • ถามผู้อ่าน: คุณเสียใจที่เห็น XP End หรือไม่

ปรับปรุง:

Microsoft ได้ออกโปรแกรมแก้ไขช่องโหว่สำหรับ IE ใน Windows 8, Windows 8.1, Windows RT 8.1 และ Server 2012

0

บทความที่คล้ายกัน

ทิ้งข้อความไว้