Допоможіть захистити IE від експлуатації підпільної лисиці (оновлено)

Microsoft підтвердила нову вразливість за нульовий деньщо стосується кожної версії Internet Explorer. Це означає, що кожна версія - від IE 6 на XP до останнього оновлення Internet Explorer 11 для Windows 8.1 1. За оцінками, на це може вплинути більше половини браузерів світу. Настільки, що Національна безпека в США радить американцям не використовувати IE, поки не з'явиться патч.

Не має значення, яка версія Windowsваше використання в якості експлуатації знаходиться в самому коді IE спільно з подвигом Adobe Flash. За даними фірми з комп'ютерної безпеки, хакери FireEye, що експлуатують помилку, називають її "Операція Clandestine Fox".

Згідно з рекомендаціями Microsoft Security Advisory 2963983, вразливість IE може дозволити віддалене виконання коду:

Уразливість - це віддалене виконання кодувразливість. Уразливість існує в тому, що Internet Explorer звертається до об'єкта, який був видалений або неправильно розподілений. Уразливість може пошкодити пам'ять таким чином, що може дозволити зловмиснику виконувати довільний код у контексті поточного користувача в Internet Explorer. Зловмисник може розмістити спеціально створений веб-сайт, розроблений для використання цієї вразливості через Internet Explorer, а потім переконати користувача переглянути веб-сайт.

Простіше кажучи, вам нічого не потрібно робитиЯк не заразити ваш комп’ютер шкідливим програмним забезпеченням. Його можна прокрасти у вашій системі, просто переглянувши заражену сторінку в Internet Explorer. Microsoft заявила, що працює над виправленням, який може з’явитися перед звичайним вівторок Patch, коли відразу випустяться кілька патчів. Це перша велика вразливість, яку не буде виправлено для користувачів XP, оскільки підтримка XP закінчилася 8 квітня.

Допоможіть захистити Internet Explorer проти вразливості

Якщо ви користувач Internet Explorer, хочете ви бути чи ні, ви можете зробити кілька речей, щоб захистити себе від подвигу.

найпростіший метод - просто відключити Flash в IE. Відкрийте IE і перейдіть до Інструменти> керування надбудовами. Клацніть правою кнопкою миші Flash-об’єкт Shockwave та виберіть Відключити.

Відкрийте IE і перейдіть до Інструменти> Параметри Інтернету> Безпека потім натисніть кнопку Спеціальний рівень.

Потім прокрутіть униз до Активного сценарію та встановіть його на Підказка або Відключення - це, мабуть, найкраще рішення.

Якщо встановити його як підказку, IE підніме повідомлення перед запуском Активних скриптів, таких як Flash. Однак це може бути дуже прикро, оскільки ви будете натискати багато вікон повідомлень.

Фінальні думки

Очевидний і найефективніший спосіб убезпечити себе від подвигу - це не використовувати Internet Explorer. Замість цього використовуйте Firefox або Google Chrome, принаймні, доки не вийде патч від Microsoft.

На жаль, використовується інший веб-переглядачWindows RT неможливо, тому обов'язково відключіть Flash-надбудову. На RT перейдіть на робочий стіл і дотримуйтесь тих же вказівок, які показані вище, що також відключить Flash для робочого столу та сучасної версії IE.

Перестаньте використовувати XP. Хоча ви можете користуватися різними браузерами на застарілому Windows XP і уникати цього подвигу, більше патчів не буде - не для цього або будь-яких майбутніх подвигів. Internet Explorer заглиблений в операційну систему Windows, і це лише ознака того, що чекає, якщо ви вирішите залишитися на XP.

Якщо ви все ще користуєтеся системою XP і хочете перейняти звичку, перегляньте ці варіанти. Також перевірте наступні статті, які ми зробили, щоб допомогти вам здійснити перехід: