Ajutați-vă să protejați IE de operațiunea Clandestine Fox Exploit (actualizat)

Securitate Microsoft Ferestre Din   /   by admin   /   March 18, 2020

Microsoft a confirmat exploatarea de securitate în toate versiunile de IE numită Operation Clandestine Fox. Dar iată câteva lucruri pe care le poți face pentru a rămâne protejat.

Microsoft a confirmat o nouă vulnerabilitate pentru o zi zero care afectează fiecare versiune a Internet Explorer. Asta înseamnă fiecare versiune - de la IE 6 de pe XP la cel mai recent Internet Explorer 11 de pe Windows 8.1 actualizare 1. Se estimează că peste jumătate din browserele lumii ar putea fi afectate de acest lucru. Atât de mult incât Securitate internă în SUA îi sfătuiește pe americani să nu folosească IE până când un plasture nu va fi disponibil.

Nu face nicio diferență ce versiune a Windows utilizează ca exploit este în codul IE în sine în combinație cu un exploit Adobe Flash. Potrivit firmei de securitate a computerului FireEye hackerii care exploatează eroarea îl numesc „Operația Clandestină Fox”.

In conformitate cu Microsoft Security Advisory 2963983 vulnerabilitatea în IE ar putea permite executarea de la distanță a codului:

Vulnerabilitatea este o vulnerabilitate de executare a codului de la distanță. Vulnerabilitatea există în modul în care Internet Explorer accesează un obiect din memorie care a fost șters sau nu a fost alocat corespunzător. Vulnerabilitatea poate corupe memoria într-un mod care ar putea permite unui atacator să execute cod arbitrar în contextul utilizatorului curent din Internet Explorer. Un atacator ar putea găzdui un site web special conceput, care este conceput pentru a exploata această vulnerabilitate prin Internet Explorer și apoi convinge un utilizator să vadă site-ul.

Cu alte cuvinte, nu trebuie să faceți nimic ciudat pentru a vă infecta computerul de malware. Poate fi apucat pe sistemul dvs. doar vizualizând o pagină infectată din Internet Explorer. Microsoft a spus că funcționează pe un patch, care ar putea veni înainte de obișnuitul marți Patch, atunci când mai multe patch-uri sunt lansate simultan. Aceasta este prima vulnerabilitate majoră care nu va fi remediată pentru utilizatorii XP, deoarece suportul pentru XP s-a încheiat pe 8 aprilie.

Ajută la securizarea Internet Explorer împotriva vulnerabilității

Dacă sunteți un utilizator al Internet Explorer, dacă doriți să fiți sau nu, există câteva lucruri pe care le puteți face pentru a vă proteja împotriva exploatării.

cea mai simplă metodă este de a dezactiva Flash în IE. Deschideți IE și mergeți la Instrumente> administrare suplimente. Faceți clic dreapta pe Shockwave Flash Object și selectați Dezactivare.

dezactivează Flash

Deschideți IE și mergeți la Instrumente> Opțiuni Internet> Securitate apoi faceți clic pe butonul Nivel personalizat.

optiuni de internet

Apoi derulați în jos la Active Scripting și setați-l pe Prompt sau Disable - care este probabil cea mai bună soluție.

Setări de securitate

Setarea acesteia la prompt va face ca IE să scoată un mesaj înainte de a rula scripturi active precum Flash. Cu toate acestea, acest lucru poate fi destul de enervant, deoarece veți face clic pe o mulțime de căsuțe de mesaje.

Scripturi

Gânduri finale

Cel mai evident și cel mai eficient mod de a vă proteja de exploatare este să nu utilizați Internet Explorer. Utilizare Firefox sau Google Chrome în schimb, cel puțin până când este lansat un patch de la Microsoft.

Din păcate, utilizarea unui browser diferit pe Windows RT nu este posibilă, deci dezactivați cu siguranță complementul Flash. Pe RT, mergeți la Desktop și urmați aceleași indicații prezentate mai sus - care vor dezactiva Flash pentru desktop și versiunea Modernă a IE de asemenea.

Nu mai folosiți XP. Deși puteți utiliza diferite browsere pe Windows XP învechit și pentru a evita această exploatare, nu mai apar corecții - nu pentru acest exploit sau pentru exploatările viitoare. Internet Explorer este necesară în profunzime la sistemul de operare Windows, iar acesta este doar un semn al ceea ce va veni dacă decideți să rămâneți pe XP.

Dacă sunteți încă pe XP și doriți să dați de cap obiceiului, consultați aceste alternative. De asemenea, asigurați-vă că consultați următoarele articole pe care le-am făcut pentru a vă ajuta să faceți tranziția:

  • Cum să vă transferați marcajele de la XP la Chromebook
  • Continuați de la XP? Colectați mai întâi cheile de produse software
  • Microsoft acordă utilizatorii PCmover Express pentru utilizatorii XP
  • Întrebați cititorii: Ești trist să vezi XP End?

Actualizați:

Microsoft a emis un patch pentru vulnerabilitatea IE în Windows 8, Windows 8.1, Windows RT 8.1 și Server 2012

Tag-uri nor
Evaluare
107
Vizualizări
0
Comentarii
YOU MIGHT ALSO LIKE