Hjælp Secure IE fra Operation Clandestine Fox Exploit (opdateret)

Microsoft bekræftede en ny nul-dags sårbarhed, der påvirker alle versioner af Internet Explorer. Det betyder hver version - fra IE 6 på XP til den seneste Internet Explorer 11 på Windows 8.1 opdatering 1. Det anslås, at over halvdelen af ​​verdens browsere kan blive påvirket af dette. Så meget, at Homeland Security i USA råder amerikanere til ikke at bruge IE, indtil en patch bliver tilgængelig.

Det gør ingen forskel hvilken version af Windows, du bruger som udnyttelse, inden for selve IE-koden sammen med en Adobe Flash-udnyttelse. Ifølge computerens sikkerhedsfirma FireEye hackere, der udnytter fejlen, kalder det "Operation Clandestine Fox."

Ifølge Microsoft Security Advisory 2963983 kunne sårbarheden i IE tillade fjernkørsel af fjernkoden:

Sårbarheden er en sårbarhed med ekstern kodekørsel. Sårbarheden eksisterer på den måde, at Internet Explorer får adgang til et objekt i hukommelsen, der er blevet slettet eller ikke blevet korrekt tildelt. Sårbarheden kan ødelægge hukommelsen på en måde, der gør det muligt for en hacker at udføre vilkårlig kode i sammenhæng med den nuværende bruger i Internet Explorer. En angriber kan være vært for et specielt udformet websted, der er udformet til at udnytte denne sårbarhed gennem Internet Explorer og derefter overbevise en bruger om at få vist hjemmesiden.

For at sige det simpelthen behøver du ikke gøre noget mærkeligt for at få din computer smittet af malware. Det kan snuck på dit system ved blot at se en inficeret side i Internet Explorer. Microsoft har sagt, at det virker på en patch, som kan komme før den sædvanlige patch tirsdag, når flere patches udgives på én gang. Dette er den første store sårbarhed, der ikke vil blive rettet for XP-brugere, da support for XP sluttede den 8. april.

Hjælp Secure Internet Explorer mod sårbarhed

Hvis du er en bruger af Internet Explorer, om du vil være eller ej, er der et par ting, du kan gøre for at beskytte dig mod udnyttelsen.

Den nemmeste metode er at bare deaktivere Flash i IE. Åbn IE og gå til værktøjer> Administrer tilføjelser . Højreklik på Shockwave Flash Object og vælg Deaktiver.

Åbn IE, og gå til Værktøjer> Internetindstillinger> Sikkerhed og klik derefter på knappen Brugerdefineret niveau.

Rul derefter ned til Active Scripting og indstil det til Prompt eller Deaktiver - hvilket sandsynligvis er den bedste løsning.

Indstilling af det for at spørge vil gøre IE hente en besked, før du kører Active scripts som Flash. Dette kan dog være ret irriterende, da du klikker på mange meddelelsesbokse.

Afsluttende tanker

Den oplagte og mest effektive måde at beskytte dig mod fra at udnytte er at ikke bruge Internet Explorer. Brug Firefox eller Google Chrome i stedet, i hvert fald indtil en patch fra Microsoft er udgivet.

Desværre er det ikke muligt at bruge en anden browser på Windows RT, så helt sikkert deaktiver Flash-tilføjelsen. På RT gå til skrivebordet og følg de samme anvisninger som vist ovenfor - det vil deaktivere Flash til skrivebordet og Moderne version af IE også.

Stop med at bruge XP. Mens du kan bruge forskellige browsere på den forældede Windows XP, og undgå denne udnyttelse, er der ikke flere patches der kommer - ikke for denne udnyttelse eller fremtidige udnyttelser. Internet Explorer er nålet dybt ind i Windows-operativsystemet, og det er bare et tegn på, hvad der kommer, hvis du beslutter dig for at blive på XP.

Hvis du stadig er på XP, og du vil sparke vanen, så tjek disse alternativer. Sørg også for at tjekke følgende artikler, som vi har gjort for at hjælpe dig med overgangen:

  • Sådan overfører du dine bogmærker fra XP til Chromebook
  • Flytter fra XP? Indsamle dine software produktnøgler først
  • Microsoft giver væk fra PCmover Express til XP-brugere
  • Spørg læserne: Er du ked af at se XP-slutningen?

Opdatering:

Microsoft har udgivet en patch til sårbarheden for IE i Windows 8, Windows 8.1, Windows RT 8.1 og Server 2012