Помозите да осигурате ИЕ од експлоатације Цландестине Фок (Ажурирано)

Мицрософт је потврдио нову рањивост која постоји од нула дана која утиче на сваку верзију Интернет Екплорера. То значи да свака верзија - од ИЕ 6 на КСП-у до најновијег Интернет Екплорер-а 11 Ажурирање система Виндовс 8.1. Процењује се да би на то могло утицати преко половине прегледача у свету. Толико да Национална сигурност у Сједињеним Државама саветују Американце да не користе ИЕ док закрпа не постане доступна.

Нема разлике коју верзију Виндовса коју користите као екплоит налази у самом ИЕ коду у комбинацији са Адобе Фласх екплоитом. Према фирми за рачунарску сигурност ФиреЕие хакери који користе бугу називају је "Операција Цландестине Фок."

Према Мицрософт Сецурити Адвисори 2963983 рањивост у ИЕ могла би омогућити удаљено извршење кода:

Рањивост је рањивост извршавања даљинског кода. Рањивост постоји на начин на који Интернет Екплорер приступа објекту у меморији који је избрисан или није правилно додељен. Рањивост може оштетити меморију на начин који би могао омогућити нападачу да изврши произвољни код у контексту тренутног корисника у програму Интернет Екплорер. Нападач може угостити посебно израђену веб страницу која је дизајнирана да искористи ову рањивост путем Интернет Екплорера и затим убеди корисника да погледа веб локацију.

Једноставно речено, не морате чинити ништа чудно да бисте рачунар инфицирали злонамјерним софтвером. На вашем систему може се ухватити само прегледом заражене странице у програму Интернет Екплорер. Мицрософт је рекао да ради на закрпи, која би могла стићи пре уобичајеног уторка Патцх, када се истовремено издају више закрпа. Ово је прва велика рањивост која се неће поправити за КСП кориснике јер је подршка за КСП престала 8. априла.

Помозите да заштитите Интернет Екплорер против рањивости

Ако сте корисник Интернет Екплорера, било да желите бити или не, можете да учините неколико ствари да бисте се заштитили од експлоатације.

најлакши метод је само онемогућити Фласх у ИЕ. Отворите ИЕ и идите на Алатке> управљање додацима. Кликните десним тастером миша Схоцкваве Фласх Објецт и одаберите Онемогући.

Отворите ИЕ и идите на Алатке> Интернет опције> Безбедност затим кликните на дугме Цустом левел.

Затим се померите доле до Ацтиве Сцриптинг и подесите на Промпт ор Дисабле - што је вероватно најбоље решење.

Ако га поставите на брзину, ИЕ ће приказати поруку пре покретања активних скрипти попут Фласх-а. Међутим, ово може бити прилично неугодно јер ћете кликнути на пуно оквира са порукама.

Последње мисли

Очигледан и најефикаснији начин да се заштитите од подвига је не користити Интернет Екплорер. Употреба Фирефок или Гоогле Цхроме уместо тога, бар док се не изда патцх од Мицрософта.

Нажалост, коришћење другог прегледача на Виндовс РТ-у није могуће, па дефинитивно онемогућите Фласх додатак. На РТ-у идите на Десктоп и следите иста упутства приказана горе - који ће онемогућити Фласх и за десктоп и за модерну верзију ИЕ-а.

Престаните да користите КСП. Иако можете да користите различите прегледаче на застарелом Виндовс КСП-у и избегавате овај експлоатацију, више нема закрпа - не за овај подвиг или било које будуће подвиге. Интернет Екплорер је дубоко упетрен у Виндовс оперативни систем, а ово је само знак шта треба доћи ако одлучите да останете на КСП-у.

Ако сте још увек на КСП-у и желите да покренете навику, погледајте ове алтернативе. Такође обавезно погледајте следеће чланке које смо урадили да бисмо вам помогли да пређете:

• Како пребацити обележиваче са КСП-а на Цхромебоок
• Прелазите са КСП-а? Прво саберите кључеве софтверског производа
• Мицрософт пружа Виндовс ПЦмовер Екпресс корисницима КСП-а
• Питајте читаоце: Да ли сте тужни што видите КСП Енд?

Ажурирање:

Мицрософт је издао закрпу за рањивост за ИЕ у Виндовсима 8, Виндовс 8.1, Виндовс РТ 8.1 и Сервер 2012