Pomagajte si zaščititi IE pred izkoriščanjem tajnih lisic (posodobljeno)

Microsoft je potrdil novo ranljivost nič dni, ki vpliva na vsako različico Internet Explorerja. To pomeni vsako različico - od IE 6 na XP do najnovejšega Internet Explorerja 11 naprej Posodobitev sistema Windows 8.1 1. Ocenjujejo, da bi lahko na to vplivala več kot polovica svetovnih brskalnikov. Toliko, da Domovinska varnost v ZDA Američanom svetujejo, naj IE ne uporabljajo, dokler ne postane na voljo obliž.

Ne glede na to, katero različico sistema Windows, ki jo uporabljate za izkoriščanje, je znotraj same kode IE v povezavi z izkoriščanjem Adobe Flash. Po navedbah podjetja za računalniško varnost FireEye hekerji, ki izkoriščajo hrošča, mu pravijo "Operacija Clandestine Fox."

Po navedbah Microsoftovo varnostno svetovanje 2963983 ranljivost v IE lahko omogoči oddaljeno izvajanje kode:

Ranljivost je oddaljena ranljivost izvajanja kode. Ranljivost obstaja tako, da Internet Explorer dostopa do predmeta, ki je bil izbrisan ali ni bil pravilno dodeljen. Ranljivost lahko poškoduje pomnilnik na način, ki bi napadalcu omogočil izvajanje poljubne kode v kontekstu trenutnega uporabnika v Internet Explorerju. Napadalec lahko gosti posebej izdelano spletno mesto, ki je namenjeno izkoriščanju te ranljivosti prek Internet Explorerja in nato uporabnika prepriča, da si ogleda spletno mesto.

Preprosto povedano, vam ni treba storiti nič čudnega, da bi računalnik okužil z zlonamerno programsko opremo. V vašem sistemu ga je mogoče zaspati le z ogledom okužene strani v Internet Explorerju. Microsoft je dejal, da deluje na obliž, ki bi lahko prišel pred običajnim torkom Patch, ko se sprosti več popravkov naenkrat. To je prva večja ranljivost, ki je ni mogoče popraviti za uporabnike XP, saj se je podpora za XP končala 8. aprila.

Pomagajte zaščititi Internet Explorer proti ranljivosti

Če ste uporabnik Internet Explorerja, ne glede na to, ali želite biti ali ne, lahko nekaj storite, da se zaščitite pred izkoriščanjem.

najlažji način je samo onemogočiti Flash v IE. Odprite IE in pojdite na Orodja> upravljanje dodatkov. Z desno tipko miške kliknite Shockwave Flash Object in izberite Onemogoči.

Odprite IE in pojdite na Orodja> Internetne možnosti> Varnost nato kliknite gumb nivo po meri.

Nato se pomaknite navzdol do Active Scripting in nastavite na Poziv ali Onemogoči - kar je verjetno najboljša rešitev.

Če ga nastavite kot poziv, bo IE prikazal sporočilo, preden zažene aktivne skripte, kot je Flash. Vendar pa je to lahko zelo moteče, saj boste kliknili veliko okenc za sporočila.

Končne misli

Očitno in najučinkovitejši način, da se zaščitite pred izkoriščanjem, je, da ne uporabljate Internet Explorerja. Uporaba Firefox ali Google Chrome namesto tega vsaj do izdaje popravka Microsofta.

Na žalost uporaba drugega brskalnika v operacijskem sistemu Windows RT ni mogoča, zato zagotovo onemogočite Flash dodatek. Na RT pojdite na namizje in sledite istim navodilom, ki so prikazane zgoraj, kar bo onemogočilo Flash tudi za namizje in moderno različico IE.

Nehajte uporabljati XP. Medtem ko lahko v zastarelem sistemu Windows XP uporabljate različne brskalnike in se izogibate temu izkoriščanju, ne prihaja več nobenih popravkov - ne za ta podvig ali kakršne koli prihodnje podvige. Internet Explorer je globoko vpet v operacijski sistem Windows, in to je samo znak, kaj mora priti, če se odločite, da ostanete na XP.

Če ste še vedno v operacijskem sistemu XP in želite premagati navado, poglejte te alternative. Prepričajte se tudi o naslednjih člankih, ki smo vam pomagali pri prehodu:

• Kako prenesti svoje zaznamke iz XP v Chromebook
• Se premikate iz XP? Najprej zberite ključe programskega izdelka
• Microsoft daje uporabnikom XP XP Aver PCmover Express
• Vprašajte bralce: Ali ste žalostni, da vidite XP End?

Nadgradnja:

Microsoft je izdal obliž za ranljivost za IE v sistemih Windows 8, Windows 8.1, Windows RT 8.1 in Server 2012