Hjælp med at sikre IE fra Operation Clandestine Fox Exploit (opdateret)

Microsoft bekræftede en ny nul-dages sårbarhed, der påvirker alle versioner af Internet Explorer. Det betyder hver version - fra IE 6 på XP til den nyeste Internet Explorer 11 den Windows 8.1-opdatering 1. Det anslås, at over halvdelen af ​​verdens browsere kan blive påvirket af dette. Så meget så Homeland Security i USA rådgiver amerikanere om ikke at bruge IE, før en patch bliver tilgængelig.

Det gør ingen forskel, hvilken version af Windows du bruger som udnyttelse inden for selve IE-koden sammen med en Adobe Flash-udnyttelse. Ifølge computersikkerhedsfirmaet FireEye hackere, der udnytter fejlen, kalder det "Operation Clandestine Fox."

Ifølge Microsoft Security Advisory 2963983 sårbarheden i IE kunne muliggøre fjernudførelse af kode:

Sårbarheden er en sårbarhed med udførelse af ekstern kode. Sårbarheden eksisterer på den måde, hvor Internet Explorer får adgang til et objekt i hukommelsen, der er blevet slettet eller ikke er tildelt korrekt. Sårbarheden kan ødelægge hukommelsen på en måde, der kan gøre det muligt for en hacker at udføre vilkårlig kode i sammenhæng med den aktuelle bruger i Internet Explorer. En angriber kunne være vært for et specielt udformet websted, der er designet til at udnytte denne sårbarhed gennem Internet Explorer og derefter overbevise en bruger om at se webstedet.

For at sige det enkelt, behøver du ikke gøre noget underligt for at få din computer inficeret med malware. Det kan snuckes på dit system bare ved at se en inficeret side i Internet Explorer. Microsoft har sagt, at det arbejder på en programrettelse, der muligvis kommer inden den sædvanlige programrettelse tirsdag, når flere patches frigives på en gang. Dette er den første store sårbarhed, der ikke løses for XP-brugere, da support til XP sluttede den 8. april.

Hjælp med at sikre Internet Explorer mod sårbarhed

Hvis du er en bruger af Internet Explorer, uanset om du vil være det eller ikke, er der et par ting, du kan gøre for at beskytte dig selv mod udnyttelsen.

den nemmeste metode er bare at deaktivere Flash i IE. Åbn IE og gå til Værktøjer> administrere tilføjelser. Højreklik på Shockwave Flash Object og vælg Deaktiver.

Åbn IE og gå til Værktøjer> Internetindstillinger> Sikkerhed klik derefter på knappen Brugerdefineret niveau.

Rul derefter ned til Active Scripting, og indstil det til Prompt or Disable - hvilket sandsynligvis er den bedste løsning.

Hvis du indstiller den til at spørge, får IE en meddelelse, før de kører aktive scripts som Flash. Dette kan dog være ret irriterende, da du klikker på en masse meddelelsesbokse.

Afsluttende tanker

Den åbenlyse og mest effektive måde at beskytte dig selv mod udnyttelsen er at ikke bruge Internet Explorer. Brug Firefox eller Google Chrome i stedet for i det mindste indtil en patch fra Microsoft frigives.

Desværre er det ikke muligt at bruge en anden browser på Windows RT, så deaktiver bestemt Flash-tilføjelsen. Gå til skrivebordet og følg de samme instruktioner, der er vist ovenfor - der vil også deaktivere Flash til skrivebordet og moderne version af IE.

Stop med at bruge XP. Mens du kan bruge forskellige browsere på den forældede Windows XP og undgå denne udnyttelse, kommer der ikke flere programrettelser - ikke til denne udnyttelse eller nogen fremtidig udnyttelse. Internet Explorer er nået dybt ind i Windows-operativsystemet, og dette er bare et tegn på, hvad der skal komme, hvis du beslutter at blive på XP.

Hvis du stadig er på XP og vil sparke vanen, tjek disse alternativer. Sørg også for at tjekke de følgende artikler, vi har gjort for at hjælpe dig med at gøre overgangen:

• Sådan overføres dine bogmærker fra XP til Chromebook
• Gå videre fra XP? Saml dine softwareproduktnøgler først
• Microsoft giver pc-brugere væk PCmover Express
• Spørg læserne: Er du ked af at se XP Ende?

Opdatering:

Microsoft har udstedt en patch for sårbarheden for IE i Windows 8, Windows 8.1, Windows RT 8.1 og Server 2012