Hjelp Secure IE fra operasjon Clandestine Fox Exploit (oppdatert)

Microsoft bekreftet et nytt nulldagssårbarhet som påvirker hver versjon av Internet Explorer. Det betyr at hver versjon - fra IE 6 på XP til den nyeste Internet Explorer 11 på Windows 8.1 oppdatering 1. Det anslås at over halvparten av verdens nettlesere kan bli påvirket av dette. Så mye at hjemlandssikkerhet i USA råder amerikanerne til ikke å bruke IE før en patch blir tilgjengelig.

Det er ingen forskjell hvilken versjon av Windows du bruker som utnytte, er innenfor IE-koden selv i forbindelse med en Adobe Flash-utgave. Ifølge datasikkerhetsfirmaet FireEye hackere som utnytter feilen, kalles det "Operation Clandestine Fox."

Ifølge Microsoft Security Advisory 2963983 kan sikkerhetsproblemet i IE tillate ekstern kjøring av kode:

Sikkerhetsproblemet er et sikkerhetsproblem i ekstern kjøring av kode. Sårbarheten eksisterer på den måten at Internet Explorer får tilgang til en gjenstand i minnet som er slettet eller ikke riktig tildelt. Sikkerhetsproblemet kan ødelegge minnet på en måte som gjør det mulig for en angriper å utføre vilkårlig kode i sammenheng med den gjeldende brukeren i Internet Explorer. En angriper kan være vert for et spesialdesignet nettsted som er utformet for å utnytte dette sikkerhetsproblemet gjennom Internet Explorer, og overbevise en bruker om å vise nettstedet.

For å si det enkelt, trenger du ikke gjøre noe merkelig for å få datamaskinen din smittet av malware. Det kan snuck på systemet ditt bare ved å se en infisert side i Internet Explorer. Microsoft har sagt at det fungerer på en oppdatering, som kan komme før vanlig patch tirsdag når flere patcher blir utgitt samtidig. Dette er det første store sikkerhetsproblemet som ikke blir løst for XP-brukere siden støtte for XP avsluttet 8. april.

Hjelp Sikker Internet Explorer mot sikkerhetsproblem

Hvis du er en bruker av Internet Explorer om du vil være eller ikke, er det noen ting du kan gjøre for å beskytte deg mot utnyttelsen.

Den enkleste metoden er å bare deaktivere Flash i IE. Åpne IE og gå til Verktøy> administrer tillegg . Høyreklikk Shockwave Flash Object og velg Deaktiver.

Åpne IE og gå til Verktøy> Internett-alternativer> Sikkerhet og klikk deretter Tilpasset nivå-knappen.

Rull deretter ned til Active Scripting og sett den til Spør eller Deaktiver - som trolig er den beste løsningen.

Innstilling av det for å spørre vil gjøre IE hente en melding før du kjører Active skript som Flash. Dette kan imidlertid være ganske irriterende som du vil klikke mange meldingsbokser.

Siste tanker

Den åpenbare og mest effektive måten å beskytte deg mot, er å ikke bruke Internet Explorer. Bruk Firefox eller Google Chrome i stedet, i hvert fall til en oppdatering fra Microsoft er utgitt.

Dessverre er det ikke mulig å bruke en annen nettleser på Windows RT, så deaktiver Flash-tillegget definitivt. På RT gå til skrivebordet og følg de samme retningene som vist ovenfor - det vil deaktivere Flash for skrivebordet og Moderne versjonen av IE også.

Ikke bruk XP. Mens du kan bruke forskjellige nettlesere på den utdaterte Windows XP, og unngå dette utnyttes, er det ikke flere oppdateringer som kommer - ikke for denne utnyttelsen eller fremtidige utnyttelser. Internet Explorer er nålet dypt inn i Windows-operativsystemet, og dette er bare et tegn på hva som kommer hvis du bestemmer deg for å bli på XP.

Hvis du fortsatt er på XP og ønsker å sparke vane, sjekk ut disse alternativene. Sørg også for å sjekke ut følgende artikler vi har gjort for å hjelpe deg med å gjøre overgangen:

  • Slik overfører du bokmerkene dine fra XP til Chromebook
  • Flytter på fra XP? Samle programvare produktnøkler først
  • Microsoft gir bort PCmover Express til XP-brukere
  • Spør leserne: Er du lei for å se XP End?

Oppdater:

Microsoft har utstedt en patch for sikkerhetsproblemet for IE i Windows 8, Windows 8.1, Windows RT 8.1 og Server 2012