Padėkite apsaugoti IE nuo operacijos „Clandestine Fox Exploit“ (atnaujinta)

„Microsoft“ patvirtino naują nulinės dienos pažeidžiamumą, turintį įtakos visoms „Internet Explorer“ versijoms. Tai reiškia, kad kiekviena versija - nuo IE 6 (XP) iki naujausios Internet Explorer 11 „Windows 8.1“ 1 atnaujinimas. Manoma, kad tai gali paveikti daugiau nei pusę pasaulio naršyklių. Tiek daug Tevynės saugumas JAV pataria amerikiečiams nenaudoti IE, kol nebus prieinamas pleistras.

Nėra jokios reikšmės, kurią „Windows“ versiją naudojate kaip IE kodą kartu su „Adobe Flash“ išnaudojimu. Pasak kompiuterių apsaugos firmos „FireEye“ įsilaužėliai, išnaudojantys klaidą, vadina tai „Operacija„ Clandestine Fox ““.

Pagal „Microsoft“ saugos patarimas 2963983 IE pažeidžiamumas gali leisti vykdyti nuotolinį kodo vykdymą:

Pažeidimas yra nuotolinio kodo vykdymo pažeidžiamumas. Pažeidžiamumas egzistuoja tokiu būdu, kai „Internet Explorer“ prieina prie atmintyje esančio objekto, kuris buvo ištrintas arba netinkamai paskirstytas. Dėl pažeidžiamumo gali būti sugadinta atmintis tokiu būdu, kad užpuolikas galėtų vykdyti savavališką kodą dabartinio „Internet Explorer“ vartotojo kontekste. Užpuolikas gali surengti specialiai sukurtą svetainę, skirtą išnaudoti šią spragą per „Internet Explorer“, tada įtikinti vartotoją peržiūrėti svetainę.

Paprasčiau tariant, jums nereikia nieko keisto, kad kompiuterį užkrėstumėte kenkėjiška programa. Tai galima užfiksuoti jūsų sistemoje, tiesiog peržiūrint užkrėstą puslapį „Internet Explorer“. „Microsoft“ teigė, kad dirba su pataisomis, kurios gali būti anksčiau nei įprasta „Patch“ antradienis, kai keli pataisai bus išleisti vienu metu. Tai yra pirmasis didelis pažeidžiamumas, kuris XP vartotojams nebus ištaisytas, nes XP palaikymas baigėsi balandžio 8 d.

Padėkite apsaugoti „Internet Explorer“ nuo pažeidžiamumo

Jei naudojatės „Internet Explorer“, norite būti ar ne, galite padaryti keletą dalykų, kad apsisaugotumėte nuo išnaudojimo.

paprasčiausias būdas yra tiesiog išjungti „Flash“ IE. Atidarykite IE ir eikite į Įrankiai> tvarkyti priedus. Dešiniuoju pelės mygtuku spustelėkite „Shockwave Flash Object“ ir pasirinkite Išjungti.

Atidarykite IE ir eikite į Įrankiai> Interneto parinktys> Sauga tada spustelėkite mygtuką Pasirinktinis lygis.

Tada slinkite žemyn iki Aktyvus scenarijus ir nustatykite jį į „Prompt“ arba „Disable“ - tai tikriausiai yra geriausias sprendimas.

Jei nustatysite, kad jis bus raginamas, IE prieš paleisdama aktyvius scenarijus, pvz., „Flash“, pateiks pranešimą. Tačiau tai gali būti gana erzina, nes spustelėsite daugybę pranešimų laukų.

Baigiamosios mintys

Akivaizdus ir veiksmingiausias būdas apsisaugoti nuo išnaudojimo yra nenaudoti „Internet Explorer“. Naudokite „Firefox“ arba „Google Chrome“ vietoj to, bent jau tol, kol nebus išleistas „Microsoft“ pleistras.

Deja, naudojant kitą „Windows RT“ naršyklę neįmanoma, todėl būtinai išjunkite „Flash“ priedą. Dėl RT eikite į darbalaukį ir vykdykite tas pačias aukščiau pateiktas instrukcijas - tai taip pat išjungs „Flash“ darbalaukyje ir moderniąją IE versiją.

Nustokite naudoti XP. Nors pasenusioje „Windows XP“ galite naudoti skirtingas naršykles ir išvengti šio išnaudojimo, nebebus jokių pataisų - ne šiam ar kitam būsimam išnaudojimui. „Internet Explorer“ reikalinga giliai „Windows“ operacinei sistemai, ir tai yra tik ženklas, kas bus, jei nuspręsite likti XP.

Jei vis dar naudojatės XP ir norite išplėsti įprotį, patikrinkite šias alternatyvas. Taip pat būtinai peržiūrėkite šiuos straipsnius, kuriuos padarėme norėdami padėti jums pereiti:

• Kaip perkelti savo žymes iš XP į „Chromebook“
• Ar judate nuo XP? Pirmiausia surinkite savo programinės įrangos gaminio raktus
• „Microsoft“ suteikia „PCmover Express“ XP vartotojams
• Paklauskite skaitytojų: ar jums liūdna matyti „XP End“?

Atnaujinti:

„Microsoft“ išleido pataisą dėl IE pažeidžiamumo „Windows 8“, „Windows 8.1“, „Windows RT 8.1“ ir „Server 2012“