Segítsen az IE biztonságában a Clandestine Fox Exploit művelettől (frissítve)

Biztonság Microsoft Ablakok   /   by admin   /   March 18, 2020

A Microsoft megerősítette a biztonsági kizsákmányolást az Operation Clandestine Fox nevű IE összes verziójában. De itt van néhány dolgot a védelem megőrzése érdekében.

A Microsoft megerősítette egy új, nulla napos biztonsági rést, amely az Internet Explorer minden verzióját érinti. Ez minden verziót jelent - az XP IE 6-tól a legújabb Internet Explorer 11-ig A Windows 8.1 frissítése 1. Becslések szerint ez a világ böngészőinek több mint felét érintheti. Annyira, hogy Belbiztonsági az Egyesült Államokban azt ajánlja az amerikaiaknak, hogy ne használják az IE-t, amíg a javítás rendelkezésre nem áll.

Nincs különbség abban, hogy melyik Windows verziót használja az Ön kizsákmányolása magában az IE kódban, az Adobe Flash kizsákmányolással összekapcsolva. A számítógépes biztonsági cég szerint FireEye a hibát kihasználó hackerek „Clandestine Fox Operation” -nak hívják.

Szerint a A Microsoft biztonsági tanácsadója 2963983 az IE biztonsági rése távoli kódfuttatást tehet lehetővé:

A biztonsági rés távoli kódfuttatást lehetővé tévő biztonsági rés. A biztonsági rés abban rejlik, hogy az Internet Explorer törölt vagy nem megfelelően kiosztott objektumhoz fér hozzá a memóriában. A biztonsági rés tönkreteheti a memóriát oly módon, hogy a támadó tetszőleges kódot hajtson végre az aktuális felhasználó számára az Internet Explorerben. A támadó speciálisan kialakított webhelyet üzemeltethet, amelyet arra terveztek, hogy kihasználják ezt a biztonsági rést az Internet Explorer segítségével, majd rávegyék a felhasználót a webhely megtekintésére.

Egyszerűen fogalmazva: nem kell semmi különös lépést tennie ahhoz, hogy számítógépét megfertőzze a rosszindulatú program. Meg lehet ragadni a rendszerén, csak azáltal, hogy megnéz egy fertőzött oldalt az Internet Explorerben. A Microsoft kijelentette, hogy egy javításon dolgozik, amely a szokásos javító kedden előtt elõfordulhat, amikor egyszerre több javítás kerül kiadásra. Ez az első jelentős sebezhetőség, amelyet az XP felhasználók számára nem javítanak ki, mivel az XP támogatása április 8-án véget ért.

Segítse az Internet Explorer biztonságát a biztonsági rés ellen

Ha az Internet Explorer felhasználója függetlenül attól, hogy szeretne lenni vagy sem, akkor néhány dolgot megtehetsz, hogy megvédje magát a kizsákmányolás ellen.

a legegyszerűbb módszer a Flash letiltása az IE-ben. Nyissa meg az IE-t, és menjen ide Eszközök> kiegészítők kezelése. Kattintson a jobb gombbal a Shockwave Flash Object elemre, és válassza a Letiltás lehetőséget.

tiltsa le a Flash-et

Nyissa meg az IE-t, és menjen ide Eszközök> Internetbeállítások> Biztonság majd kattintson az Egyéni szint gombra.

internetes lehetőségek

Ezután görgessen le az Aktív szkriptek elemhez, és állítsa azt Prompt vagy Disable elemre - ez talán a legjobb megoldás.

Biztonsági beállítások

Ha azt kéri, az IE üzenetet jelenít meg, mielőtt futtatna olyan aktív szkripteket, mint a Flash. Ez azonban nagyon bosszantó lehet, mivel sok üzenetdobozra kattint.

Scripts

Végső gondolatok

A kizsákmányolástól való nyilvánvaló és leghatékonyabb módszer az Internet Explorer használatának elkerülése. Használat Firefox vagy Google Chrome ehelyett, legalább addig, amíg a Microsoft javítását kiadják.

Sajnos egy másik böngésző használata a Windows RT-n nem lehetséges, ezért mindenképpen tiltsa le a Flash-kiegészítőt. RT-n menjen az Asztalra, és kövesse a fent bemutatott utasításokat - ez letiltja a Flash alkalmazást az asztalon és az IE modern verzióján is.

Hagyja abba az XP használatát. Noha használhat különböző böngészőket az elavult Windows XP rendszeren, és elkerülheti ezt a kihasználást, nem érkezik több javítás - nem erre a célra, semmilyen jövőbeni kihasználásra. Az Internet Explorert mélyen be kell építeni a Windows operációs rendszerbe, és ez csak jelzi, hogy mi történik, ha úgy dönt, hogy az XP-n marad.

Ha még mindig XP-n van, és ki akarja aknázni a szokást, nézd meg ezeket az alternatívákat. Ne felejtse el átnézni a következő cikkeket, amelyeket az átmenet megkönnyítésére tettünk:

  • A könyvjelzők átvitele az XP-ről a Chromebookra
  • Továbblép az XP-ről? Először gyűjtse össze a szoftver termékkulcsait
  • A Microsoft PCmover Express szolgáltatást ad az XP felhasználók számára
  • Kérdezze meg az olvasókat: Szomorú-e látni az XP végét?

frissítés:

A Microsoft javítást adott ki az IE biztonsági rése miatt a Windows 8, Windows 8.1, Windows RT 8.1 és Server 2012 rendszerekben

Címkék felhőben
Értékelés
107
nézetek
0
Hozzászólások
YOU MIGHT ALSO LIKE