Pomoć u osiguravanju IE od eksploatacije operacije Clandestine Fox (ažurirano)

Microsoft je potvrdio novu ranjivost koja postoji od nula dana i koja utječe na sve verzije Internet Explorera. To znači da svaka verzija - od IE 6 na XP-u do najnovijeg preglednika Internet Explorer 11 nadalje Ažuriranje sustava Windows 8.1 1. Procjenjuje se da bi na to moglo utjecati više od polovice svjetskih preglednika. Toliko da Domovinske sigurnosti u SAD-u savjetuju Amerikance da ne koriste IE dok zakrpa ne postane dostupna.

Nema razlike koju verziju Windowsa koju koristite kao exploit nalazi unutar samog IE koda u kombinaciji s Adobe Flash iskorištavanjem. Prema tvrtki za računalnu sigurnost FireEye hakeri koji iskorištavaju bugu nazivaju je "Operacija Clandestine Fox."

Prema Microsoftovo sigurnosno savjetovanje 2963983 ranjivost u IE mogla bi omogućiti daljinsko izvršenje koda:

Ranjivost je ranjivost izvršavanja koda. Ranjivost postoji na način na koji Internet Explorer pristupa objektu u memoriji koji je izbrisan ili nije pravilno dodijeljen. Ranjivost može oštetiti memoriju na način što bi napadaču moglo omogućiti izvršavanje proizvoljnog koda u kontekstu trenutnog korisnika u programu Internet Explorer. Napadač može ugostiti posebno izrađenu web stranicu koja je osmišljena da iskoristi tu ranjivost putem Internet Explorera i zatim uvjeri korisnika da pregleda web mjesto.

Jednostavno rečeno, ne morate činiti ništa čudno da biste svoje računalo zarazili zlonamjernim softverom. Može se uvući u vaš sustav samo pregledom zaražene stranice u programu Internet Explorer. Microsoft je rekao da radi na zakrpi, koja bi mogla stići prije uobičajenog Patch utorka, kada se istovremeno izdaju više zakrpa. Ovo je prva velika ranjivost koja se neće popraviti za XP korisnike jer je podrška za XP završila 8. travnja.

Pomoću sigurnog Internet Explorera protiv ranjivosti

Ako ste korisnik Internet Explorera, bilo da želite biti ili ne, možete učiniti nekoliko stvari koje se mogu zaštititi od eksploatacije.

najlakša metoda je samo onemogućiti Flash u IE. Otvorite IE i idite na Alati> upravljajte dodacima. Desnom tipkom miša kliknite Shockwave Flash Object i odaberite Disable.

Otvorite IE i idite na Alati> Internet mogućnosti> Sigurnost zatim kliknite gumb Prilagođena razina.

Zatim se pomaknite prema dolje do Active Scripting i postavite na Prompt or Disable - što je vjerojatno najbolje rješenje.

Ako ga postavite na brzinu, IE će prikazati poruku prije pokretanja aktivnih skripti poput Flash-a. Međutim, to može biti prilično neugodno jer ćete kliknuti na puno okvira s porukama.

Završne misli

Očigledni i najučinkovitiji način zaštite od eksploziva je ne koristiti Internet Explorer. Koristiti Firefox ili Google Chrome umjesto toga, barem dok se ne izda Microsoftov zakrpa.

Nažalost, korištenje drugog preglednika na Windows RT-u nije moguće, stoga definitivno onemogućite Flash dodatak. Na RT-u idite na Desktop i slijedite iste upute prikazane gore - koji će onemogućiti Flash za radnu površinu i modernu verziju IE-a.

Prestanite koristiti XP. Iako možete koristiti različite preglednike na zastarjelom Windows XP-u i izbjeći ovaj eksploataciju, više nema zakrpa - ne za ovaj ili za buduće podvige. Internet Explorer je duboko upetljan u Windows operativni sustav, a ovo je samo znak što treba doći ako odlučite ostati na XP-u.

Ako ste i dalje na XP-u i želite prebaciti naviku, pogledajte ove alternative. Obavezno pogledajte i sljedeće članke koje smo vam pomogli da napravite prijelaz:

• Kako prenijeti svoje oznake s XP-a na Chromebook
• Krećete s XP-a? Prvo prikupi ključeve softverskog proizvoda
• Microsoft daje Windows PCmover Express korisnicima XP-a
• Pitajte čitatelje: Jeste li tužni što vidite XP End?

Ažuriraj:

Microsoft je izdao zakrpu za ranjivost za IE u sustavima Windows 8, Windows 8.1, Windows RT 8.1 i Server 2012