Aidake kaitsta IE operatsiooni Clandestine Fox Exploit eest (värskendatud)

Microsoft kinnitas uue nullpäeva haavatavuse, mis mõjutab kõiki Internet Exploreri versioone. See tähendab iga versiooni - alates XP IE 6-st kuni uusima Internet Explorer 11-ni Windows 8.1 värskendus 1. Arvatakse, et see võib mõjutada üle poole maailma brauseritest. Nii palju, et Siseturvalisus USA-s soovitab ameeriklastel mitte kasutada IE-d enne, kui plaaster on saadaval.

Pole vahet, millist Windowsi versiooni, mida teie ekspluateerimisel kasutate, on IE-kood ise koos Adobe Flashi versiooniga. Vastavalt arvutiturbeettevõttele FireEye häkkerid, kes kasutavad seda viga, nimetavad seda operatsiooniks Clandestine Fox.

Vastavalt Microsofti turvanõuanne 2963983 IE haavatavus võib lubada koodi kaugkäivitust:

See haavatavus on koodi kaughalduse haavatavus. See haavatavus on olemas viisil, kuidas Internet Explorer pääseb mälust kustutatud või õigesti eraldamata objektile juurde. See haavatavus võib mälu rikkuda viisil, mis võimaldab ründajal suvalist koodi täita Internet Exploreris praeguse kasutaja kontekstis. Ründaja võib võõrustada spetsiaalselt loodud veebisaiti, mis on loodud selle haavatavuse ärakasutamiseks Internet Exploreri kaudu, ning veenda kasutajat seejärel seda veebisaiti vaatama.

Lihtsamalt öeldes ei pea te oma arvuti pahavaraga nakatumiseks midagi veidrat tegema. Seda saab teie süsteemis nuusutada, lihtsalt vaadates nakatunud lehte Internet Exploreris. Microsoft on öelnud, et töötab plaastri kallal, mis võib tulla enne tavalist plaastri teisipäeva, kui korraga vabastatakse mitu plaastrit. See on esimene suurem haavatavus, mida XP kasutajatel ei õnnestu parandada, kuna XP tugi lõppes 8. aprillil.

Aidake Internet Explorerit kaitsta haavatavuse vastu

Kui olete Internet Exploreri kasutaja, olenemata sellest, kas soovite olla või mitte, on mõned võimalused, mida saate teha, et kaitsta end ärakasutamise eest.

lihtsaim viis on Flash IE-s lihtsalt keelata. Avage IE ja minge aadressile Tööriistad> halda lisandmooduleid. Paremklõpsake Shockwave Flash Object ja valige Disable.

Avage IE ja minge aadressile Tööriistad> Interneti-suvandid> Turvalisus seejärel klõpsake nuppu Kohandatud tase.

Seejärel kerige alla jaotiseni Aktiivne skriptimine ja seadke see valikule Küsi või keela - see on tõenäoliselt parim lahendus.

Selle kiireks seadmine paneb IE enne aktiivsete skriptide (nt Flashi) käitamist teate ilmuma. Kuid see võib olla üsna tüütu, kuna klõpsate palju sõnumikaste.

Lõplikud mõtted

Ilmne ja tõhusaim viis end ärakasutamise eest kaitsta on mitte kasutada Internet Explorerit. Kasutage Firefox või Google Chrome selle asemel vähemalt seni, kuni Microsofti plaaster välja antakse.

Kahjuks pole teistsuguse brauseri kasutamine Windows RT-s võimalik, seega keelake kindlasti Flash-lisandmoodul. RT-l minge töölauale ja järgige samu ülaltoodud juhiseid - see keelab Flashi töölaua ja IE moodsa versiooni jaoks.

Lõpetage XP kasutamine. Ehkki vananenud Windows XP-s saate kasutada erinevaid brausereid ja vältida seda ärakasutamist, ei tule enam ühtegi plaastrit - ei selleks ega ka tulevikus kasutamiseks. Internet Explorer on nõutud sügavale Windowsi opsüsteemi ja see on vaid märk sellest, mis juhtub, kui otsustate jääda XP-le.

Kui kasutate endiselt XP-d ja soovite harjumust avaldada, vaadake neid alternatiive. Tutvuge ka järgmiste artiklitega, mille oleme teinud teile ülemineku hõlbustamiseks:

• Kuidas oma järjehoidjaid XP-st Chromebooki üle kanda
• Kas liigute XP-st? Kõigepealt koguge oma tarkvaratoote võtmed
• Microsoft annab XP kasutajatele PCmover Expressi
• Küsige lugejatelt: kas teil on kurb näha XP lõppu?

Värskendus:

Microsoft on välja andnud plaastri Windows 8, Windows 8.1, Windows RT 8.1 ja Server 2012 IE haavatavuse jaoks