Hjelp med å sikre IE fra Operation Clandestine Fox Exploit (Oppdatert)

Microsoft bekreftet en ny nulldagers sårbarhet som påvirker alle versjoner av Internet Explorer. Det betyr hver versjon - fra IE 6 på XP til den nyeste Internet Explorer 11 på Windows 8.1-oppdatering 1. Det anslås at over halvparten av verdens nettlesere kan bli påvirket av dette. Så mye at Hjemmesikkerhet i USA råder amerikanere å ikke bruke IE før en patch blir tilgjengelig.

Det gjør ingen forskjell hvilken versjon av Windows du bruker som utnyttelse innenfor selve IE-koden i forbindelse med en Adobe Flash-utnyttelse. I følge datasikkerhetsfirmaet FireEye hackere som utnytter feilen kaller den "Operation Clandestine Fox."

Ifølge Microsofts sikkerhetsrådgivning 2963983 sårbarheten i IE kan tillate ekstern kjøring av kode:

Sårbarheten er et sårbarhet med ekstern kjøring av kode. Sårbarheten eksisterer på den måten at Internet Explorer får tilgang til et objekt i minnet som er blitt slettet eller ikke har blitt tildelt riktig. Sårbarheten kan ødelegge hukommelsen på en måte som kan tillate en angriper å utføre vilkårlig kode i sammenheng med den nåværende brukeren i Internet Explorer. En angriper kan være vert for et spesielt laget nettsted som er designet for å utnytte dette sikkerhetsproblemet gjennom Internet Explorer og deretter overbevise en bruker om å se nettstedet.

For å si det enkelt, trenger du ikke gjøre noe rart for å få datamaskinen din infisert av skadelig programvare. Det kan snuckes på systemet ditt bare ved å se en infisert side i Internet Explorer. Microsoft har sagt at det fungerer på en oppdatering, som kan komme før den vanlige oppdateringen tirsdag når flere oppdateringer slippes samtidig. Dette er det første store sikkerhetsproblemet som ikke blir fikset for XP-brukere siden støtte for XP ble avsluttet 8. april.

Hjelp med å sikre Internet Explorer mot sikkerhetsproblemer

Hvis du er en bruker av Internet Explorer om du vil være eller ikke, er det noen få ting du kan gjøre for å beskytte deg mot utnyttelsen.

den enkleste metoden er å bare deaktivere Flash i IE. Åpne IE og gå til Verktøy> administrere tilleggsprogrammer. Høyreklikk Shockwave Flash Object og velg Deaktiver.

Åpne IE og gå til Verktøy> Alternativer for Internett> Sikkerhet Klikk deretter på Tilpasset nivå-knapp.

Bla deretter ned til Active Scripting og sett den til Prompt or Disable - som sannsynligvis er den beste løsningen.

Hvis du setter den til å spørre, vil IE få frem en melding før du kjører aktive skript som Flash. Dette kan imidlertid være ganske irriterende, siden du klikker på mange meldingsbokser.

Siste tanker

Den åpenbare og mest effektive måten å beskytte deg mot utnyttelsen er å ikke bruke Internet Explorer. Bruk Firefox eller Google Chrome i stedet, i det minste til en patch fra Microsoft er utgitt.

Dessverre er det ikke mulig å bruke en annen nettleser på Windows RT, så deaktiver definitivt Flash-tillegget. På RT går du til skrivebordet og følger de samme instruksjonene som er vist ovenfor - som vil deaktivere Flash for skrivebordet og den moderne versjonen av IE også.

Slutt å bruke XP. Selv om du kan bruke forskjellige nettlesere på den utdaterte Windows XP, og unngå denne utnyttelsen, kommer det ikke flere oppdateringer - ikke for denne utnyttelsen eller fremtidige utnyttelser. Internet Explorer trengs dypt inn i Windows-operativsystemet, og dette er bare et tegn på hva som skal komme hvis du bestemmer deg for å fortsette med XP.

Hvis du fremdeles er på XP og vil sparke vanen, sjekk ut disse alternativene. Sørg også for å sjekke ut de følgende artiklene vi har gjort for å hjelpe deg med å gjøre overgangen:

• Slik overfører du bokmerkene dine fra XP til Chromebook
• Vil du gå videre fra XP? Samle programvaren produktnøklene først
• Microsoft gir bort brukere av PCmover Express til XP
• Spør leserne: Er du trist av å se XP End?

Oppdater:

Microsoft har gitt ut en oppdatering for sårbarheten for IE i Windows 8, Windows 8.1, Windows RT 8.1 og Server 2012