Auta suojaamaan IE operaatiolta Clandestine Fox Exploit (päivitetty)

Turvallisuus Microsoft Windows   /   by admin   /   March 18, 2020

Microsoft vahvisti tietoturvan hyväksikäytön kaikissa operaation IE-versioissa, nimeltään Operation Clandestine Fox. Mutta tässä on muutamia asioita, jotka voit tehdä pysyäksesi suojattuna.

Microsoft vahvisti uuden nolla päivän haavoittuvuuden, joka vaikuttaa kaikkiin Internet Explorerin versioihin. Tämä tarkoittaa jokaista versiota - XP: n IE 6: sta viimeisimpään Internet Explorer 11: ään Windows 8.1 -päivitys 1. On arvioitu, että tämä saattaa vaikuttaa yli puoleen maailman selaimista. Niin paljon että Kotimaan turvallisuus Yhdysvalloissa kehottaa amerikkalaisia ​​olemaan käyttämättä IE: tä, kunnes korjaustiedosto on saatavana.

Ei ole merkitystä, mitä Windows-versiota, jota käytät hyväksikäytönä, sisältyy IE-koodiin itse Adobe Flash -hyödyn yhteydessä. Tietoturvayrityksen mukaan FireEye virkaa hyödyntävät hakkerit kutsuvat sitä ”Operation Clandestine Fox” -operaatioksi.

Mukaan Microsoftin tietoturvatiedotus 2963983 IE: n haavoittuvuus saattaa sallia koodin etäsuorittamisen:

Haavoittuvuus on koodin etäsuorittamisen haavoittuvuus. Haavoittuvuus on olemassa tavalla, jolla Internet Explorer käyttää poistettua muistin objektia tai jota ei ole allokoitu oikein. Haavoittuvuus voi vioittaa muistia tavalla, joka voi antaa hyökkääjälle suorittaa mielivaltaisen koodin nykyisen käyttäjän yhteydessä Internet Explorerissa. Hyökkääjä voisi isännöidä erityistä muotoiltua verkkosivustoa, joka on suunniteltu hyödyntämään tätä haavoittuvuutta Internet Explorerin kautta, ja sitten vakuuttamaan käyttäjä näkemään verkkosivusto.

Yksinkertaisesti sanottuna, sinun ei tarvitse tehdä mitään outoa saadaksesi tietokoneesi tartunnan haittaohjelmasta. Se voidaan napsauttaa järjestelmääsi vain katsomalla tartunnan saanut sivu Internet Explorerissa. Microsoft on sanonut, että se työskentelee korjaustiedoston kanssa, joka saattaa tulla ennen tavanomaista Patch-tiistaista, kun useita korjauksia julkaistaan ​​kerralla. Tämä on ensimmäinen suuri haavoittuvuus, jota XP-käyttäjille ei korjata, koska XP: n tuki päättyi 8. huhtikuuta.

Auta suojaamaan Internet Explorer haavoittuvuutta vastaan

Jos olet Internet Explorerin käyttäjä, haluatko olla vai ei, on olemassa muutamia asioita, jotka voit tehdä suojautuaksesi hyväksikäytöltäsi.

helpoin tapa on vain poistaa Flash käytöstä IE: ssä. Avaa IE ja mene Työkalut> hallita lisäosia. Napsauta hiiren kakkospainikkeella Shockwave Flash Object ja valitse Poista käytöstä.

poista Flash käytöstä

Avaa IE ja mene Työkalut> Internet-asetukset> Suojaus napsauta sitten Mukautettu taso -painiketta.

Internet-asetukset

Vieritä sitten kohtaan Aktiiviset komentosarjat ja aseta se kohtaan Kehottaa tai Poista käytöstä - mikä on todennäköisesti paras ratkaisu.

Turvallisuusasetukset

Jos asetat sen kehotettavaksi, IE näyttää viestin ennen kuin suorittaa aktiivisia komentosarjoja, kuten Flash. Tämä voi kuitenkin olla melko ärsyttävää, kun napsautat paljon viestiruutua.

skriptejä

Lopulliset ajatukset

Ilmeinen ja tehokkain tapa suojella itseäsi hyväksikäytöltä on käyttää Internet Exploreria. Käyttää Firefox tai Google Chrome sen sijaan, ainakin kunnes Microsoftin korjaustiedosto julkaistaan.

Valitettavasti toisen selaimen käyttäminen Windows RT: ssä ei ole mahdollista, joten poista Flash-lisäosa ehdottomasti käytöstä. RT: ssä siirry työpöydälle ja noudata samoja yllä olevia ohjeita - mikä poistaa Flashin käytöstä myös työpöydällä ja IE: n modernissa versiossa.

Lopeta XP: n käyttö. Vaikka voit käyttää erilaisia ​​selaimia vanhentuneessa Windows XP: ssä ja välttää tätä hyväksikäyttöä, enää ei tule enää korjaustiedostoja - ei tälle hyväksikäytölle tai tulevalle hyväksikäytölle. Internet Explorer tarvitsee syvän Windows-käyttöjärjestelmän, ja tämä on vain merkki siitä, mitä tulee, jos päätät pysyä XP: ssä.

Jos olet edelleen XP: ssä ja haluat purkaa tapaa, tutustu näihin vaihtoehtoihin. Muista myös tutustua seuraaviin artikkeleihin, joita olemme tehneet auttaaksemme sinua siirtymään:

  • Kuinka siirtää kirjanmerkkejä XP: stä Chromebookiin
  • Muutatko XP: tä? Kerää ensin ohjelmistotuote avaimet
  • Microsoft antaa PCmover Express -palvelun XP-käyttäjille
  • Kysy lukijoilta: Oletko surullinen nähdä XP End?

Päivittää:

Microsoft on julkaissut korjaustiedoston Windows 8: n, Windows 8.1: n, Windows RT 8.1: n ja Server 2012: n IE-haavoittuvuuden vuoksi

Tunnisteet pilvi
luokitus
107
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE