Pomóż zabezpieczyć IE przed operacją Clandestine Fox Exploit (zaktualizowane)

Microsoft potwierdził nową lukę w czasie zero-dni, która dotyczy każdej wersji Internet Explorera. Oznacza to, że każda wersja - od IE 6 na XP do najnowszej wersji Internet Explorer 11 na Windows 8.1 1. Szacuje się, że może to wpłynąć na ponad połowę światowych przeglądarek. Tak bardzo, że Departament Bezpieczeństwa Krajowego w USA radzi Amerykanom, aby nie używali IE, dopóki łatka nie będzie dostępna.

Nie ma znaczenia, która wersja systemu Windows, którego używasz jako exploita, znajduje się w samym kodzie IE w połączeniu z exploitem Adobe Flash. Według firmy zajmującej się bezpieczeństwem komputerowym, FireEye, hakerzy wykorzystujący błąd nazywają go "Operacją Clandestine Fox".

Według Microsoft Security Advisory 2963983 luka w IE może umożliwić zdalne wykonanie kodu:

Luka w zabezpieczeniach to luka umożliwiająca zdalne wykonanie kodu. Luka wynika z tego, że program Internet Explorer uzyskuje dostęp do obiektu w pamięci, który został usunięty lub nie został poprawnie przydzielony. Luka może uszkodzić pamięć w sposób, który może umożliwić osobie atakującej wykonanie dowolnego kodu w kontekście bieżącego użytkownika w programie Internet Explorer. Osoba atakująca może hostować specjalnie spreparowaną witrynę internetową, której celem jest wykorzystanie tej luki w przeglądarce Internet Explorer, a następnie przekonanie użytkownika do obejrzenia witryny.

Mówiąc prościej, nie musisz robić nic dziwnego, aby zainfekować komputer złośliwym oprogramowaniem. To może być nieszczęściem na twój system, po prostu wyświetlając zainfekowaną stronę w Internet Explorerze. Microsoft powiedział, że pracuje nad łatką, która może pojawić się przed zwykłym "Patch Tuesday", kiedy kilka łatek zostanie wydanych jednocześnie. Jest to pierwsza poważna luka, która nie zostanie naprawiona dla użytkowników XP, ponieważ wsparcie dla XP zakończyło się 8 kwietnia.

Pomóż zabezpieczyć Internet Explorer przed lukami w zabezpieczeniach

Jeśli jesteś użytkownikiem Internet Explorera, niezależnie od tego, czy chcesz być, czy nie, możesz zrobić kilka rzeczy, aby ochronić się przed exploitem.

Najprostszą metodą jest wyłączenie Flasha w IE. Otwórz IE i przejdź do Narzędzia> zarządzaj dodatkami . Kliknij prawym przyciskiem myszy Shockwave Flash Object i wybierz Disable.

Otwórz IE i przejdź do Narzędzia> Opcje internetowe> Zabezpieczenia, a następnie kliknij przycisk Poziom niestandardowy.

Następnie przewiń w dół do aktywnego skryptu i ustaw na Monituj lub Wyłącz - co jest prawdopodobnie najlepszym rozwiązaniem.

Ustawienie go na monit spowoduje, że IE wyświetli komunikat przed uruchomieniem aktywnych skryptów, takich jak Flash. Jednak może to być dość irytujące, ponieważ będziesz klikać wiele skrzynek wiadomości.

Końcowe przemyślenia

Oczywistym i najskuteczniejszym sposobem ochrony przed exploitem jest nieużywanie Internet Explorera. Zamiast tego użyj przeglądarki Firefox lub Google Chrome, przynajmniej do czasu wydania łatki od Microsoft.

Niestety używanie innej przeglądarki w Windows RT nie jest możliwe, więc zdecydowanie wyłącz Flash Add-on. W RT przejdź do pulpitu i postępuj zgodnie z tymi samymi wskazówkami powyżej, które wyłączą Flash na pulpicie i Nowoczesną wersję IE.

Przestań używać XP. Chociaż można używać różnych przeglądarek w przestarzałym systemie Windows XP i unikać tego exploita, nie ma już żadnych łatek - nie dla tego exploita ani przyszłych exploitów. Internet Explorer jest wprowadzany w głąb systemu operacyjnego Windows, a to tylko znak tego, co nastąpi, jeśli zdecydujesz się pozostać przy XP.

Jeśli nadal masz problemy z XP i chcesz wykrzesać z nich nawyk, zapoznaj się z tymi alternatywami. Zapoznaj się także z poniższymi artykułami, które pomogliśmy Ci dokonać przejścia:

  • Jak przenieść swoje zakładki z XP na Chromebooka
  • Przechodzenie z XP? Odbierz klucze do oprogramowania w pierwszej kolejności
  • Microsoft przekazuje PCmover Express użytkownikom XP
  • Zapytaj czytelników: Czy jesteś smutny, widząc koniec XP?

Aktualizacja:

Firma Microsoft wydała poprawkę dotyczącą luki w zabezpieczeniach IE w systemie Windows 8, Windows 8.1, Windows RT 8.1 i Server 2012