Hjälp Säker IE från operation Clandestine Fox Exploit (Uppdaterad)
Microsoft bekräftade en ny nolldags sårbarhet som påverkar alla versioner av Internet Explorer. Det betyder att varje version - från IE 6 på XP till den senaste Internet Explorer 11 på Windows 8.1 Update 1. Det beräknas att över hälften av världens webbläsare kan påverkas av detta. Så mycket så att Homeland Security i USA råder amerikaner att inte använda IE tills en patch blir tillgänglig.
Det spelar ingen roll vilken version av Windows du använder som exploit, ligger inom IE-koden själv i samband med ett Adobe Flash-utnyttjande. Enligt datasäkerhetsfirman FireEye-hackare som utnyttjar buggan kallas det "Operation Clandestine Fox."
Enligt Microsofts säkerhetsrådgivning 2963983 kan sårbarheten i IE möjliggöra fjärrkörning av kod:
Sårbarheten är ett säkerhetsproblem för fjärrkörning av kod. Sårbarheten existerar på det sättet att Internet Explorer åtkomst till ett objekt i minnet som har raderats eller inte har tilldelats korrekt. Sårbarheten kan korrumpera minnet på ett sätt som gör det möjligt för en angripare att utföra godtycklig kod i samband med den nuvarande användaren inom Internet Explorer. En angripare kan vara värd för en speciellt utformad webbplats som är utformad för att utnyttja detta säkerhetsproblem genom Internet Explorer och sedan övertyga en användare om att visa webbplatsen.
För att uttrycka det enkelt behöver du inte göra någonting konstigt för att få din dator smittad av skadlig programvara. Det kan snuck på ditt system bara genom att visa en infekterad sida i Internet Explorer. Microsoft har sagt att det fungerar på en korrigeringsfil som kan komma före den vanliga patenten tisdag när flera patchar släpps på en gång. Detta är den första stora sårbarheten som inte kommer att åtgärdas för XP-användare eftersom support för XP slutade den 8 april.
Hjälp Säker Internet Explorer mot sårbarhet
Om du är en användare av Internet Explorer om du vill vara eller inte, finns det några saker du kan göra för att skydda dig mot exploateringen.
Den enklaste metoden är att bara inaktivera Flash i IE. Öppna IE och gå till Verktyg> hantera tillägg . Högerklicka på Shockwave Flash Object och välj Inaktivera.
Öppna IE och gå till Verktyg> Internetalternativ> Säkerhet och klicka sedan på knappen Anpassad nivå.
Bläddra sedan ner till Active Scripting och ställ in den till Fråga eller Inaktivera - vilket förmodligen är den bästa lösningen.
Om du ställer in det för att snabbt kommer det att få IE att ta upp ett meddelande innan du kör aktiva skript som Flash. Det kan dock vara ganska irriterande eftersom du klickar på många meddelandekrinor.
Slutgiltiga tankar
Det uppenbara och mest effektiva sättet att skydda dig mot exploateringen är att inte använda Internet Explorer. Använd Firefox eller Google Chrome istället, åtminstone tills en patch från Microsoft släpps.
Tyvärr är det inte möjligt att använda en annan webbläsare på Windows RT, så stäng av Flash-tillägget definitivt. På RT gå till skrivbordet och följ samma anvisningar som visas ovan - det kommer att inaktivera Flash för skrivbordet och Modern version av IE också.
Sluta använda XP. Medan du kan använda olika webbläsare på den föråldrade Windows XP, och undvika detta utnyttjas, finns det inga fler korrigeringsfilar - inte för detta utnyttjande eller framtida utnyttjande. Internet Explorer behöver sig djupt in i Windows-operativsystemet, och det här är bara ett tecken på vad som kommer om du väljer att stanna kvar på XP.
Om du fortfarande är på XP och vill sparka vanan, kolla in dessa alternativ. Se också till att kolla in följande artiklar som vi har gjort för att hjälpa dig att göra övergången:
- Så här överför du dina bokmärken från XP till Chromebook
- Flytta på från XP? Samla dina programvarukodnycklar först
- Microsoft ger bort PCmover Express till XP-användare
- Fråga läsarna: Är du ledsen att se XP-slutet?
Uppdatering:
Microsoft har utfärdat en korrigeringsfil för sårbarheten för IE i Windows 8, Windows 8.1, Windows RT 8.1 och Server 2012