Pomóż zabezpieczyć IE przed operacją Clandestine Fox Exploit (zaktualizowany)

Bezpieczeństwo Microsoft Okna   /   by admin   /   March 18, 2020

Microsoft potwierdził, że we wszystkich wersjach IE występuje exploit zabezpieczający o nazwie Operation Clandestine Fox. Ale oto kilka rzeczy, które możesz zrobić, aby zachować ochronę.

Microsoft potwierdził nową lukę zero-day, która wpływa na każdą wersję Internet Explorera. Oznacza to każdą wersję - od IE 6 na XP do najnowszego Internet Explorera 11 na Aktualizacja systemu Windows 8.1 1. Szacuje się, że może to mieć wpływ na ponad połowę przeglądarek na świecie. Tak bardzo, że Bezpieczeństwo wewnętrzne w USA radzi Amerykanom, aby nie używali IE, dopóki łatka nie będzie dostępna.

Nie ma znaczenia, której wersji systemu Windows używasz jako exploita w samym kodzie IE w połączeniu z exploitem Adobe Flash. Według firmy zajmującej się bezpieczeństwem komputerowym FireEye hakerzy wykorzystujący błąd nazywają go „Operacją Clandestine Fox”.

Według Poradnik zabezpieczeń firmy Microsoft 2963983 luka w IE może pozwolić na zdalne wykonanie kodu:

Luka dotyczy luki w zabezpieczeniach umożliwiającej zdalne wykonanie kodu. Luka polega na sposobie, w jaki Internet Explorer uzyskuje dostęp do obiektu w pamięci, który został usunięty lub nie został poprawnie przydzielony. Luka ta może uszkodzić pamięć w sposób, który może umożliwić osobie atakującej wykonanie dowolnego kodu w kontekście bieżącego użytkownika w programie Internet Explorer. Osoba atakująca może hostować specjalnie spreparowaną witrynę internetową zaprojektowaną w celu wykorzystania tej usterki za pośrednictwem programu Internet Explorer, a następnie przekonać użytkownika do wyświetlenia witryny.

Mówiąc najprościej, nie musisz robić nic dziwnego, aby zainfekować komputer złośliwym oprogramowaniem. Można go zaczepić w systemie, przeglądając zainfekowaną stronę w Internet Explorerze. Microsoft powiedział, że pracuje nad łatką, która może pojawić się przed zwykłym wtorkiem łatek, gdy zostanie wydanych wiele łatek jednocześnie. Jest to pierwsza poważna luka, która nie zostanie naprawiona dla użytkowników XP, ponieważ obsługa XP zakończyła się 8 kwietnia.

Pomóż zabezpieczyć program Internet Explorer przed lukami w zabezpieczeniach

Jeśli jesteś użytkownikiem programu Internet Explorer, niezależnie od tego, czy chcesz być, czy nie, możesz zrobić kilka rzeczy, aby uchronić się przed exploitem.

najłatwiejszą metodą jest wyłączenie Flasha w IE. Otwórz IE i przejdź do Narzędzia> zarządzaj dodatkami. Kliknij prawym przyciskiem myszy Shockwave Flash Object i wybierz Wyłącz.

wyłącz Flash

Otwórz IE i przejdź do Narzędzia> Opcje internetowe> Bezpieczeństwo następnie kliknij przycisk Poziom niestandardowy.

opcje internetowe

Następnie przewiń w dół do Aktywnego skryptu i ustaw opcję Monituj lub Wyłącz - co jest prawdopodobnie najlepszym rozwiązaniem.

Ustawienia bezpieczeństwa

Ustawienie monitu spowoduje, że IE wyświetli komunikat przed uruchomieniem aktywnych skryptów, takich jak Flash. Może to jednak być denerwujące, ponieważ będziesz klikać wiele okien wiadomości.

Skrypty

Końcowe przemyślenia

Oczywistym i najbardziej skutecznym sposobem ochrony przed exploitem jest nie używanie Internet Explorera. Posługiwać się Firefox lub Google Chrome zamiast tego przynajmniej do czasu wydania łatki od Microsoft.

Niestety używanie innej przeglądarki w systemie Windows RT nie jest możliwe, więc zdecydowanie wyłącz dodatek Flash. W trybie RT przejdź do pulpitu i postępuj zgodnie z tymi samymi wskazówkami, co powyżej - spowoduje to wyłączenie Flasha na pulpicie i nowoczesnej wersji IE.

Przestań używać XP. Chociaż możesz używać różnych przeglądarek w przestarzałym systemie Windows XP i unikać tego exploita, nie ma już żadnych łatek - nie dla tego exploita ani żadnych przyszłych exploitów. Internet Explorer jest wbudowany głęboko w system operacyjny Windows, a to tylko znak tego, co będzie, jeśli zdecydujesz się pozostać na XP.

Jeśli nadal masz XP i chcesz rzucić nałóg, sprawdź te alternatywy. Zapoznaj się również z poniższymi artykułami, które przygotowaliśmy, aby pomóc Ci w przejściu:

  • Jak przenieść zakładki z XP na Chromebooka
  • Przechodzisz od XP? Najpierw zbierz klucze oprogramowania
  • Microsoft rozdaje PCmover Express użytkownikom XP
  • Zapytaj czytelników: Czy jesteś smutny, widząc koniec XP?

Aktualizacja:

Microsoft wydał łatkę za lukę w zabezpieczeniach IE w Windows 8, Windows 8.1, Windows RT 8.1 i Server 2012

Tagi chmura
Ocena
107
widoki
0
Komentarze
YOU MIGHT ALSO LIKE