Βοήθεια για την ασφάλεια του IE από την λειτουργία Clandestine Fox Exploit (Ενημέρωση)

Ασφάλεια Microsoft παράθυρα   /   by admin   /   March 18, 2020

Η Microsoft επιβεβαίωσε την εκμετάλλευση ασφαλείας σε όλες τις εκδόσεις του IE που ονομάζεται Operation Clandestine Fox. Αλλά Εδώ είναι μερικά πράγματα που μπορείτε να κάνετε για να παραμείνετε προστατευμένοι.

Η Microsoft επιβεβαίωσε μια νέα ευπάθεια μηδενικής ημέρας που επηρεάζει κάθε έκδοση του Internet Explorer. Αυτό σημαίνει ότι κάθε έκδοση - από το IE 6 στο XP έως την τελευταία έκδοση του Internet Explorer 11 Ενημέρωση των Windows 8.1 1. Εκτιμάται ότι πάνω από τα μισά από τα προγράμματα περιήγησης στον κόσμο θα μπορούσαν να επηρεαστούν από αυτό. Τόσο όσο Εσωτερική ασφάλεια στις Η.Π.Α. συμβουλεύει τους Αμερικανούς να μην χρησιμοποιούν το IE μέχρι να γίνει διαθέσιμη μια ενημερωμένη έκδοση κώδικα.

Δεν έχει σημασία ποια έκδοση των Windows που χρησιμοποιείτε ως εκμεταλλευτή βρίσκεται μέσα στον ίδιο τον κώδικα IE σε συνδυασμό με ένα Adobe Flash exploit. Σύμφωνα με την εταιρεία ασφάλειας υπολογιστών FireEye οι χάκερ που εκμεταλλεύονται το σφάλμα το αποκαλούν "Operation Clandestine Fox."

Σύμφωνα με την

Microsoft Security Advisory 2963983 το θέμα ευπάθειας στο IE θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα:

Η ευπάθεια είναι μια απομακρυσμένη ευπάθεια εκτέλεσης κώδικα. Το θέμα ευπάθειας υπάρχει με τον τρόπο που ο Internet Explorer έχει πρόσβαση σε ένα αντικείμενο στη μνήμη που έχει διαγραφεί ή δεν έχει διατεθεί σωστά. Η ευπάθεια ενδέχεται να καταστρέψει τη μνήμη με τρόπο που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο του τρέχοντος χρήστη μέσα στον Internet Explorer. Ένας εισβολέας θα μπορούσε να φιλοξενήσει έναν ειδικά σχεδιασμένο ιστότοπο ο οποίος έχει σχεδιαστεί για να εκμεταλλεύεται αυτό το θέμα ευπάθειας μέσω του Internet Explorer και στη συνέχεια να πείσει έναν χρήστη να προβάλλει τον ιστότοπο.

Για να το πείτε απλά, δεν χρειάζεται να κάνετε τίποτα περίεργο για να μολυνθεί ο υπολογιστής σας από το κακόβουλο λογισμικό. Μπορεί να πυροδοτηθεί στο σύστημά σας μόνο με την προβολή μολυσμένης σελίδας στον Internet Explorer. Η Microsoft έχει πει ότι δουλεύει σε μια ενημερωμένη έκδοση κώδικα, η οποία μπορεί να έρθει πριν από τη συνήθη Patch Τρίτη όταν κυκλοφορήσουν πολλαπλές ενημερώσεις κώδικα ταυτόχρονα. Αυτή είναι η πρώτη μεγάλη ευπάθεια που δεν θα διορθωθεί για χρήστες XP, καθώς η υποστήριξη για το XP έληξε στις 8 Απριλίου.

Βοηθήστε να ασφαλίσετε τον Internet Explorer ενάντια στην ευπάθεια

Εάν είστε χρήστης του Internet Explorer αν θέλετε να είστε ή όχι, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατευθείτε από την εκμετάλλευση.

η πιο εύκολη μέθοδος είναι απλά να απενεργοποιήσετε το Flash στο IE. Ανοίξτε το IE και πηγαίνετε στο Εργαλεία> διαχειριστείτε τα πρόσθετα. Κάντε δεξί κλικ στο αντικείμενο Shockwave Flash και επιλέξτε Απενεργοποίηση.

απενεργοποιήστε το Flash

Ανοίξτε το IE και πηγαίνετε στο Εργαλεία> Επιλογές Internet> Ασφάλεια στη συνέχεια, κάντε κλικ στο κουμπί Προσαρμοσμένο επίπεδο.

ΕΠΙΛΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ

Στη συνέχεια, μετακινηθείτε προς τα κάτω στην επιλογή Active Scripting και ορίστε την ως "Προτροπή" ή "Απενεργοποίηση" - η οποία είναι ίσως η καλύτερη λύση.

Ρυθμίσεις ασφαλείας

Ο καθορισμός του για προτροπή θα κάνει το IE να εμφανίσει ένα μήνυμα πριν να εκτελέσει ενεργά σενάρια όπως το Flash. Ωστόσο, αυτό μπορεί να είναι αρκετά ενοχλητικό δεδομένου ότι θα κάνετε κλικ σε πολλά κουτιά μηνυμάτων.

Σενάρια

Τελικές σκέψεις

Ο προφανής και αποτελεσματικός τρόπος για να προστατευθείτε από την εκμετάλλευση είναι να μην χρησιμοποιήσετε τον Internet Explorer. Χρήση Firefox ή Google Chrome αντίθετα, τουλάχιστον μέχρι να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα από τη Microsoft.

Δυστυχώς, χρησιμοποιώντας ένα διαφορετικό πρόγραμμα περιήγησης στα Windows RT δεν είναι δυνατή, οπότε σίγουρα απενεργοποιήστε το πρόσθετο Flash. Στη RT μεταβείτε στην επιφάνεια εργασίας και ακολουθήστε τις ίδιες οδηγίες που εμφανίζονται παραπάνω - που θα απενεργοποιήσουν το Flash για την επιφάνεια εργασίας και τη σύγχρονη έκδοση του IE επίσης.

Διακοπή χρήσης του XP. Παρόλο που μπορείτε να χρησιμοποιήσετε διαφορετικά προγράμματα περιήγησης στα ξεπερασμένα Windows XP και να αποφύγετε αυτήν την εκμετάλλευση, δεν υπάρχουν άλλα έμπλαστρα - όχι για αυτό το exploit ή για μελλοντικά εκμεταλλεύματα. Ο Internet Explorer βυθίζεται βαθιά μέσα στο λειτουργικό σύστημα των Windows και αυτό είναι μόνο ένα σημάδι του τι θα έρθει αν αποφασίσετε να μείνετε στο XP.

Εάν είστε ακόμα σε XP και θέλετε να κλωτσήσετε τη συνήθεια, ελέγξτε αυτές τις εναλλακτικές λύσεις. Επίσης φροντίστε να δείτε τα παρακάτω άρθρα που έχουμε κάνει για να σας βοηθήσουμε να κάνετε τη μετάβαση:

  • Πώς να μεταφέρετε τους σελιδοδείκτες σας από το XP στο Chromebook
  • Προχωρώντας από το XP; Συλλέξτε πρώτα τα κλειδιά προϊόντων λογισμικού
  • Η Microsoft χορηγεί PCmover Express σε χρήστες XP
  • Ρωτήστε τους αναγνώστες: Είστε θλιβεροί να δείτε το τέλος XP?

Εκσυγχρονίζω:

Η Microsoft έχει εκδώσει μια ενημερωμένη έκδοση κώδικα για την ευπάθεια για το IE στα Windows 8, Windows 8.1, Windows RT 8.1 και Server 2012

Ετικέτες σύννεφο
Εκτίμηση
107
Προβολές
0
Σχόλια
YOU MIGHT ALSO LIKE