Pomôžte zabezpečiť IE pred operáciou Clandestine Fox Exploit (aktualizované)

Zabezpečenia Microsoft Windows   /   by admin   /   March 18, 2020

Spoločnosť Microsoft potvrdila zneužitie zabezpečenia vo všetkých verziách IE s názvom Operation Clandestine Fox. Tu je niekoľko vecí, ktoré môžete urobiť, aby ste boli chránení.

Spoločnosť Microsoft potvrdila novú chybu zabezpečenia, ktorá ovplyvňuje každú verziu programu Internet Explorer. To znamená každú verziu - od IE 6 na XP po najnovšiu verziu Internet Explorer 11 Aktualizácia systému Windows 8.1 1. Odhaduje sa, že by to mohlo ovplyvniť viac ako polovicu svetových prehliadačov. Toľko Vnútorná bezpečnosť v USA odporúča Američanom, aby nepoužívali IE, kým nebude k dispozícii náplasť.

Nezáleží na tom, ktorú verziu systému Windows používate ako zneužitie, je v samotnom kóde IE v spojení s využívaním programu Adobe Flash. Podľa firmy poskytujúcej počítačovú bezpečnosť FireEye hackeri, ktorí túto chybu zneužívajú, ju nazývajú „Operation Clandestine Fox“.

Podľa Microsoft Security Advisory 2963983 zraniteľnosť v IE by mohla umožniť vzdialené vykonanie kódu:

Táto chyba zabezpečenia je chyba zabezpečenia spustenia kódu na diaľku. Táto chyba zabezpečenia spočíva v tom, že program Internet Explorer pristupuje k objektu v pamäti, ktorý bol odstránený alebo nebol správne pridelený. Táto chyba zabezpečenia môže poškodiť pamäť spôsobom, ktorý by útočníkovi umožnil spustiť ľubovoľný kód v kontexte aktuálneho používateľa v programe Internet Explorer. Útočník by mohol hostiť špeciálne vytvorený web, ktorý je navrhnutý tak, aby zneužil túto chybu zabezpečenia prostredníctvom programu Internet Explorer a potom presvedčil používateľa, aby si web prezeral.

Jednoducho povedané, na nakazenie počítača škodlivým softvérom nemusíte robiť nič zvláštne. Vo vašom systéme to môžete pripnúť iba tak, že si v prehliadači Internet Explorer zobrazíte infikovanú stránku. Spoločnosť Microsoft uviedla, že pracuje na oprave, ktorá by mohla prísť pred obvyklým opravným utorkom, keď sa uvoľní viac opráv naraz. Toto je prvá veľká zraniteľnosť, ktorá nebude opravená pre používateľov XP, pretože podpora XP skončila 8. apríla.

Pomôžte zaistiť program Internet Explorer pred zraniteľnosťou

Ak ste používateľom programu Internet Explorer bez ohľadu na to, či chcete alebo nechcete byť, existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa ochránili pred zneužitím.

Najjednoduchšia metóda je zakázať Flash v IE. Otvorte program IE a prejdite na stránku Nástroje> spravovať doplnky. Kliknite pravým tlačidlom myši na objekt Shockwave Flash Object a vyberte položku Disable.

vypnite Flash

Otvorte program IE a prejdite na stránku Nástroje> Možnosti siete Internet> Zabezpečenie potom kliknite na tlačidlo Vlastná úroveň.

možnosti internetu

Potom prejdite nadol na Aktívne skriptovanie a nastavte ho na Výzva alebo Vypnúť - čo je pravdepodobne najlepšie riešenie.

Bezpečnostné nastavenia

Ak ju nastavíte na výzvu, program IE zobrazí správu pred spustením aktívnych skriptov, ako je Flash. Môže to však byť dosť nepríjemné, pretože kliknete na veľa správ.

skripty

Záverečné myšlienky

Zjavným a najúčinnejším spôsobom, ako sa chrániť pred zneužitím, je nepoužívanie programu Internet Explorer. použitie Firefox alebo Google Chrome namiesto toho aspoň dovtedy, kým nebude vydaná oprava od spoločnosti Microsoft.

Nanešťastie nie je možné používať iný prehliadač v systéme Windows RT, a preto doplnok Flash určite vypnite. Na RT choďte na pracovnú plochu a postupujte podľa rovnakých pokynov, ktoré sú uvedené vyššie - tým sa zakáže Flash pre pracovnú plochu aj moderná verzia IE.

Prestaňte používať systém XP. Aj keď v zastaranom systéme Windows XP môžete používať rôzne prehliadače a vyhnúť sa takémuto zneužitiu, neprichádza už viac opráv - nie pre toto zneužívanie ani žiadne budúce využitie. Internet Explorer je vpichnutý hlboko do operačného systému Windows a je to len známka toho, čo má prísť, ak sa rozhodnete zostať v systéme XP.

Ak ste stále na XP a chcete si nakopnúť zvyk, pozrite sa na tieto alternatívy. Nezabudnite si tiež prečítať nasledujúce články, ktoré sme urobili s cieľom pomôcť vám pri prechode:

  • Ako preniesť svoje záložky z XP na Chromebook
  • Pohybujete sa od XP? Najskôr zbierajte kľúče svojho softvérového produktu
  • Spoločnosť Microsoft rozdáva používateľom PCmover Express XP používateľom
  • Opýtajte sa čitateľov: Ste smutné vidieť koniec XP?

aktualizácia:

Spoločnosť Microsoft vydala opravu kvôli zraniteľnosti pre IE vo Windows 8, Windows 8.1, Windows RT 8.1 a Server 2012

Štítky cloud
hodnotenie
107
zobrazenie
0
Komentáre
YOU MIGHT ALSO LIKE