עזור לאבטח IE ממבצע ניצול שועל חשאי (מעודכן)

מיקרוסופט אישרה פגיעות חדשה בת יום אפס שמשפיעה על כל גרסה של Internet Explorer. זה אומר כל גרסה - החל מ- IE 6 ב- XP ועד ל- Internet Explorer 11 האחרון עדכון Windows 8.1. ההערכה היא שמעל מחצית מדפדפני העולם עלולים להיות מושפעים מכך. עד כדי כך בטחון לאומי בארה"ב ממליצה לאמריקאים שלא להשתמש ב- IE עד שיהיה תיקון זמין.

אין זה משנה מהי הגרסה של Windows בה אתה משתמש כמנצל הוא בתוך קוד ה- IE עצמו בשילוב עם ניצול של Adobe Flash. כך נמסר ממשרד אבטחת המחשבים פייר איי האקרים המנצלים את הבאג מכנים זאת "מבצע שועל חשאי".

על פי ייעוץ בנושא אבטחה של מיקרוסופט 2963983 הפגיעות ב- IE עשויה לאפשר ביצוע קוד מרחוק:

הפגיעות היא פגיעות של ביצוע קוד מרחוק. הפגיעות קיימת באופן בו Internet Explorer ניגש לאובייקט בזיכרון שנמחק או שלא הוקצה כראוי. הפגיעות עלולה להשחית את הזיכרון באופן שעלול לאפשר לתוקף לבצע קוד שרירותי בהקשר של המשתמש הנוכחי ב- Internet Explorer. תוקף יכול לארח אתר בעל מבנה מיוחד המיועד לנצל פגיעות זו באמצעות Internet Explorer ואז לשכנע משתמש להציג את האתר.

במילים פשוטות, אינך צריך לעשות דבר מוזר כדי להידבק במחשב שלך על ידי תוכנה זדונית. זה יכול להיות snuck במערכת שלך רק על ידי הצגת דף נגוע ב- Internet Explorer. מיקרוסופט אמרה כי היא עובדת על תיקון, שעשוי להגיע לפני יום שלישי הרגיל, כאשר טלאים מרובים ישוחררים בבת אחת. זוהי הפגיעות העיקרית הראשונה שלא תוקנה עבור משתמשי XP מאז התמיכה ב- XP הסתיימה ב- 8 באפריל.

עזור לאבטח את Internet Explorer כנגד הפגיעות

אם אתה משתמש ב- Internet Explorer אם אתה רוצה להיות או לא, ישנם כמה דברים שאתה יכול לעשות כדי להגן על עצמך מפני השימוש בו.

השיטה הקלה ביותר היא פשוט להשבית את ה- Flash ב- IE. פתח את ה- IE והלך אל כלים> ניהול תוספות. לחץ באמצעות לחצן העכבר הימני על אובייקט הפלאש של גלי הגלים ובחר באפשרות השבת.

פתח את ה- IE והלך אל כלים> אפשרויות אינטרנט> אבטחה ואז לחץ על כפתור הרמה המותאמת אישית.

לאחר מכן גלול מטה אל סקריפט פעיל והגדר אותו כ- Prompt or Disable - וזה כנראה הפיתרון הטוב ביותר.

הגדרת הנחיה תגרום ל- IE להעלות הודעה לפני הפעלת סקריפטים פעילים כמו Flash. עם זאת, זה יכול להיות די מעצבן מכיוון שתלחץ על הרבה תיבות הודעה.

מחשבות אחרונות

הדרך הברורה והיעילה ביותר להגן על עצמך מפני הניצול היא לא להשתמש ב- Internet Explorer. להשתמש פיירפוקס או גוגל כרום במקום זאת, לפחות עד שישוחרר תיקון של מיקרוסופט.

למרבה הצער השימוש בדפדפן אחר ב- Windows RT אינו אפשרי, אז בטל השבת את התוסף Flash. ב- RT עבור לשולחן העבודה ובצע את אותן ההוראות המוצגות לעיל - שתשבית את הפלאש גם לשולחן העבודה וגם לגרסה המודרנית של IE.

הפסק להשתמש ב- XP. אמנם אתה יכול להשתמש בדפדפנים שונים ב- Windows XP המיושן, ולהימנע מנצל זה, אך לא מגיעים עוד טלאים - לא לניצול זה ולא למיצוי עתידי כלשהו. Internet Explorer מחובר עמוק פנימה למערכת ההפעלה Windows, וזה רק סימן לבאות אם תחליט להישאר ב- XP.

אם אתה עדיין ב- XP ורוצה לבעוט בהרגל, בדוק את האלטרנטיבות האלה. כמו כן, הקפד לבדוק את המאמרים הבאים שעשינו כדי לעזור לך לבצע את המעבר:

• כיצד להעביר את הסימניות שלך מ- XP ל- Chromebook
• ממשיכים מ- XP? אסף תחילה את מפתחות מוצר התוכנה שלך
• מיקרוסופט נותנת PCmover Express למשתמשים ב- XP
• שאל את הקוראים: האם אתה עצוב לראות את סוף XP?

עדכון:

מיקרוסופט פרסמה תיקון לגבי הפגיעות עבור IE ב- Windows 8, Windows 8.1, Windows RT 8.1 ו- Server 2012