Help Secure IE operaatiosta Clandestine Fox Exploit (Päivitetty)
Microsoft vahvisti uuden nollapäivän haavoittuvuuden, joka vaikuttaa Internet Explorerin kaikkiin versioihin. Tämä tarkoittaa jokaista versiota - IE 6: sta XP: stä uusimpaan Internet Explorer 11: een Windows 8.1: n päivityksessä 1. Arvioidaan, että tämä voi vaikuttaa yli puoleen maailman selaimista. Niin paljon, että kotimaan turvallisuus Yhdysvalloissa on neuvomassa amerikkalaisia käyttämästä IE: tä, kunnes korjaustiedosto tulee saataville.
Ei ole väliä, mikä Windows-versio, jota käytät hyödyntämisenä, on IE-koodin sisällä yhdessä Adobe Flash -hyödyn kanssa. Tietoturva-alan yrityksen FireEye hakkereita hyödyntäen vika kutsutaan sitä "Operation Clandestine Fox".
Microsoft Security Advisory 2963983: n mukaan IE: n haavoittuvuus saattaa sallia koodin etäsuorittamisen:
Haavoittuvuus on koodin etäsuorittamisen haavoittuvuus. Ongelmana on, että Internet Explorer käyttää tallennettuun kohteeseen muistiin, joka on poistettu tai sitä ei ole jaettu asianmukaisesti. Haavoittuvuus voi vahingoittaa muistia siten, että hyökkääjä voi suorittaa mielivaltaisen koodin nykyisen käyttäjän Internet Explorerissa. Hyökkääjä voi isännöidä erityisen muotoillun verkkosivuston, joka on suunniteltu hyödyntämään tätä haavoittuvuutta Internet Explorerin avulla ja vakuuttamaan käyttäjän katsomaan verkkosivustoa.
Yksinkertaisesti sanottuna, sinun ei tarvitse tehdä mitään outoa, jotta haittaohjelmat saisivat tietokoneesi tartunnan. Sitä voi ohjata järjestelmässäsi vain katsomalla tartunnan saanutta sivua Internet Explorerissa. Microsoft on sanonut, että se työskentelee laastariin, joka saattaa tulla ennen tavallista Patch-tiistai, kun useita korjaustiedostoja julkaistaan kerralla. Tämä on ensimmäinen suuri haavoittuvuus, jota ei korjata XP-käyttäjille, sillä XP: n tuki päättyi 8. huhtikuuta.
Auta turvallista Internet Exploreria haavoittuvuudelta
Jos olet Internet Explorerin käyttäjä, haluatko olla tai ei, on olemassa muutamia asioita, joita voit tehdä suojellaksesi itseäsi hyväksikäytöltä.
helpoin tapa on vain ottaa Flash käyttöön IE: ssä. Avaa IE ja siirry Työkalut> Lisäosien hallinta . Napsauta hiiren kakkospainikkeella Shockwave Flash Object ja valitse Poista käytöstä.
Avaa IE ja valitse Työkalut> Internet-asetukset> Suojaus ja napsauta sitten Mukautettu taso -painiketta.
Siirry sitten aktiiviseen komentosarjaan ja aseta se Kysy tai Poista käytöstä - mikä on ehkä paras ratkaisu.
Sen asettaminen kehotteeseen tekee IE: n esittämän viestin ennen aktiivisten komentosarjojen, kuten Flashin, suorittamista. Tämä voi kuitenkin olla ärsyttävää, kun napsautat paljon viestilaatikoita.
Lopulliset ajatukset
Ilmeinen ja tehokkain tapa suojella itseäsi hyödyntämiseltä on, ettei Internet Exploreria käytetä. Käytä Firefoxia tai Google Chromea sen sijaan, ennen kuin Microsoftin korjaustiedosto julkaistaan.
Valitettavasti toisen selaimen käyttäminen Windows RT: ssä ei ole mahdollista, joten varmasti estä Flash Add-on käytöstä. RT: llä voit siirtyä työpöydälle ja noudattaa samoja edellä esitettyjä ohjeita. Se poistaa myös Flashin työpöydälle ja IE: n uudemmalle versiolle.
Lopeta XP: n käyttö. Vaikka voit käyttää erilaisia selaimia vanhentuneessa Windows XP -käyttöjärjestelmässä ja välttää tämän hyödyntämisen, ei ole enää saatavana korjaustiedostoja - ei tätä hyödyntämistä tai tulevia hyödyntämistoimia. Internet Explorer on needled syvästi Windows-käyttöjärjestelmä, ja tämä on vain merkki siitä, mitä on tulossa, jos päätät pysyä XP.
Jos olet edelleen XP: ssä ja haluat kokeilla tavan, tutustu näihin vaihtoehtoihin. Varmista myös seuraavat artikkelit, jotka olemme tehneet siirtymisen tekemiseksi:
- Kuinka siirtää kirjanmerkit XP: stä Chromebookiin
- Siirtyminen XP: stä? Kerää ohjelmistotuotteen avaimet ensin
- Microsoft luovuttaa PCmover Express XP-käyttäjille
- Kysy Lukijoilta: Oletko surullista nähdä XP End?
Päivittää:
Microsoft on julkaissut korjaustiedoston IE: n heikkoudesta Windows 8, Windows 8.1, Windows RT 8.1 ja Server 2012
