Segítsen Biztonságos IE-t a műveletből Clandestine Fox Exploit (Frissítve)

A Microsoft megerősítette az új, nulla napos biztonsági rést, amely kihat az Internet Explorer minden verziójára. Ez minden verziót jelent - az IE 6-tól az XP-ről a Windows 8.1 frissítésének legfrissebb Internet Explorer 11-re. Becslések szerint ez a világ böngészőinek több mint felét érintheti. Olyannyira, hogy az USA-ban a Homeland Security tanácsolja az amerikaiakat, hogy ne használják az IE-t, amíg egy patch nem válik elérhetővé.

Nem különbözik attól, hogy a Windows által a kizsákmányolásként használt verzió az IE kódon belül van-e egy Adobe Flash exploitben. A FireEye számítógépes biztonsági cég szerint a hibát kihasználó hackerek "Operation Clandestine Fox" -nek nevezik.

A Microsoft Security Advisory 2963983 szerint az IE biztonsági rése távoli kódfuttatást tehet lehetővé:

A biztonsági rés egy távoli kódfuttatást lehetővé tevő biztonsági rés. A biztonsági rés abban rejlik, hogy az Internet Explorer olyan memóriában lévő objektumhoz fér hozzá, amelyet törölt vagy nem rendelt el megfelelően. A biztonsági rés a memóriát olyan módon torzíthatja, hogy a támadó tetszőleges kódot futtathasson a jelenlegi felhasználó környezetében az Internet Explorerben. A támadó egy speciálisan kialakított weboldalt helyezhet el, amelynek célja a biztonsági rés kihasználása az Internet Explorer segítségével, majd meggyőzze a felhasználót a webhely megtekintésére.

Ha egyszerűen megfogalmaznád, nem kell semmi különöset tenni ahhoz, hogy számítógéped fertőzött a rosszindulatú programokkal. Az Internet Explorerben fertőzött oldal megtekintésével a rendszeren keresztül futtatható. A Microsoft azt mondta, hogy egy javításon dolgozik, ami előfordulhat a szokásos patch kedd előtt, amikor egyszerre több patch kerül kiadásra. Ez az első olyan főbb sérülékenység, amelyet az XP felhasználók nem rögzítenek, mivel az XP támogatása április 8-án fejeződött be.

Segítsen Biztonságos Internet Explorer-nek a sérülékenység ellen

Ha Ön az Internet Explorer felhasználója, függetlenül attól, hogy szeretné-e vagy sem, van néhány dolog, amit megtehetsz, hogy megvédje magát a kizsákmányolás ellen.

a legegyszerűbb módja az, hogy csak letiltsd a Flash-et IE-ben. Nyissa meg az IE-t, és menjen az Eszközök> bővítmények kezelése lehetőségre . Kattintson a jobb gombbal a Shockwave Flash objektumra, és válassza a Letiltás parancsot.

Nyissa meg az IE-t, és menjen az Eszközök> Internetbeállítások> Biztonság parancsra, majd kattintson az Egyéni szint gombra.

Ezután görgessen le az Active Scripting (Active Scripting) elemre, és állítsa be Prompt vagy Disable (Tiltás) - ez valószínűleg a legjobb megoldás.

Ha a promptra állítja, akkor az IE megjelenít egy üzenetet, mielőtt futtatná az aktív szkripteket, mint a Flash. Ez azonban elég bosszantó lehet, mivel rengeteg üzenetsorra kattint.

Végső gondolatok

A nyilvánvaló és leghatékonyabb módja annak, hogy megvédje magát a kizsákmányolástól, az, hogy nem használja az Internet Explorer programot. Használja a Firefoxot vagy a Google Chrome-ot, legalábbis addig, amíg a Microsoft javítócsomagja fel nem készül.

Sajnos egy másik böngésző használata a Windows RT rendszeren nem lehetséges, ezért feltétlenül tiltsa le a Flash Add-on szolgáltatást. A RT-n megy az asztalra, és kövesse az előzőekben leírt utasításokat - ez letiltja az asztali és a modern IE verziót is.

Az XP használatának leállítása. Miközben különböző böngészőket használhat az elavult Windows XP rendszeren, és elkerülheti ezt a kizsákmányolást, nincs több javítás - nem erre a kizsákmányolásra vagy jövőbeni kihasználásra. Az Internet Explorer mélyen be van ágyazva a Windows operációs rendszerbe, és ez csak egy jele annak, hogy mi jön, ha úgy dönt, hogy az XP-ben marad.

Ha még mindig XP-ben vagy, és szeretnél rúgni a szokásról, nézd meg ezeket az alternatívákat. Ügyeljen arra is, hogy nézze meg az alábbi cikkeket, amelyek segítséget nyújtanak az átállás végrehajtásában: