Помогнете за осигуряване на IE от експлоатация на Clandestine Fox (Актуализирана)

Microsoft потвърди нова уязвимост за нулев ден, която засяга всяка версия на Internet Explorer. Това означава, че всяка версия - от IE 6 на XP до най-новия Internet Explorer 11 нататък Актуализация на Windows 8.1 1. Изчислено е, че над половината от браузърите в света могат да бъдат засегнати от това. Толкова, че това Държавна сигурност в САЩ съветва американците да не използват IE, докато не стане наличен пластир.

Няма значение коя версия на Windows, която използвате като експлоатация, е в самия IE код във връзка с експлоатация на Adobe Flash. Според фирмата за компютърна сигурност FireEye хакери, които експлоатират грешката, я наричат ​​"Операция Clandestine Fox."

Според Съвети за сигурност на Microsoft 2963983 уязвимостта в IE може да позволи отдалечено изпълнение на код:

Уязвимостта е уязвимост при изпълнение на отдалечен код. Уязвимостта съществува по начина, по който Internet Explorer осъществява достъп до обект в паметта, който е изтрит или не е разпределен правилно. Уязвимостта може да повреди паметта по начин, който може да позволи на атакуващия да изпълни произволен код в контекста на текущия потребител в Internet Explorer. Един атакуващ може да бъде домакин на специално изработен уебсайт, който е предназначен да използва тази уязвимост чрез Internet Explorer и след това да убеди потребителя да види уебсайта.

Казано по-просто, не е нужно да правите нищо странно, за да заразите компютъра си от зловредния софтуер. Тя може да се промъкне във вашата система, само като видите заразена страница в Internet Explorer. Microsoft заяви, че работи върху кръпка, която може да дойде преди обичайния вторник Patch, когато се пуснат няколко пластира наведнъж. Това е първата голяма уязвимост, която няма да бъде коригирана за XP потребители, тъй като поддръжката за XP приключи на 8 април.

Помогнете на сигурния Internet Explorer срещу уязвимостта

Ако сте потребител на Internet Explorer, независимо дали искате да бъдете или не, има няколко неща, които можете да направите, за да се предпазите от експлоатацията.

най-лесният метод е просто да деактивирате Flash в IE. Отворете IE и отидете на Инструменти> управление на добавки. Щракнете с десния бутон на мишката върху Shockwave Flash Object и изберете Disable.

Отворете IE и отидете на Инструменти> Интернет опции> Защита след това щракнете върху бутона Персонализирано ниво.

След това превъртете надолу до Active Scripting и го задайте на Prompt или Disable - което вероятно е най-доброто решение.

Ако го зададете подканя, IE ще покаже съобщение преди да стартирате Активни скриптове като Flash. Това обаче може да бъде доста досадно, тъй като ще щракнете върху много полета за съобщения.

Заключителни мисли

Очевидният и най-ефективен начин да се предпазите от експлоатацията е да не използвате Internet Explorer. употреба Firefox или Google Chrome вместо това, поне докато не се пусне патч от Microsoft.

За съжаление използването на различен браузър в Windows RT не е възможно, така че определено деактивирайте Flash добавката. На RT отидете на Desktop и следвайте същите указания, показани по-горе - това ще деактивира Flash за работния плот и Modern версия на IE също.

Спрете да използвате XP. Въпреки че можете да използвате различни браузъри на остарялата Windows XP и да избягвате този подвиг, няма да дойдат повече пластири - не за този и бъдещи подвизи. Internet Explorer е иглиран дълбоко в операционната система Windows и това е само знак какво предстои, ако решите да останете на XP.

Ако все още сте на XP и искате да разгърнете навика, разгледайте тези алтернативи. Също така не забравяйте да разгледате следните статии, които направихме, за да ви помогнем да направите прехода:

• Как да прехвърлите отметките си от XP на Chromebook
• Преминавате от XP? Първо съберете ключовете на вашия софтуерен продукт
• Microsoft предоставя Away PCmover Express на XP потребители
• Попитайте читателите: Тъжни ли сте да видите XP End?

Update:

Microsoft е издала кръпка за уязвимостта за IE в Windows 8, Windows 8.1, Windows RT 8.1 и Server 2012