Помогите защитить IE от операции Clandestine Fox Exploit (обновлено)

Microsoft подтвердила новую уязвимость нулевого дня, которая затрагивает каждую версию Internet Explorer. Это означает, что каждая версия - от IE 6 на XP до последней версии Internet Explorer 11 на Windows 8.1 обновление 1. По оценкам, это может затронуть более половины браузеров мира. Настолько, что Национальная безопасность в США советуют американцам не использовать IE, пока не станет доступен патч.

Не имеет значения, какая версия Windows используется в качестве эксплойта в самом коде IE вместе с эксплойтом Adobe Flash. По данным фирмы компьютерной безопасности FireEye хакеры, эксплуатирующие ошибку, называют ее «Операция Тайная Лиса».

Согласно Советы по безопасности Microsoft 2963983 уязвимость в IE делает возможным удаленное выполнение кода:

Уязвимость - это уязвимость удаленного выполнения кода. Уязвимость существует в том, что Internet Explorer обращается к объекту в памяти, который был удален или не был правильно выделен. Эта уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя в Internet Explorer. Злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Internet Explorer, а затем убедить пользователя просмотреть веб-сайт.

Проще говоря, вам не нужно делать ничего странного, чтобы заразить ваш компьютер вредоносным ПО. Это может быть сделано в вашей системе, просто просмотрев зараженную страницу в Internet Explorer. Microsoft заявила, что работает над патчем, который может появиться до обычного вторника патчей, когда будет выпущено несколько патчей одновременно. Это первая серьезная уязвимость, которая не будет исправлена ​​для пользователей XP, так как поддержка XP прекратилась 8 апреля.

Помогите защитить Internet Explorer от уязвимости

Если вы являетесь пользователем Internet Explorer, хотите вы этого или нет, есть несколько вещей, которые вы можете сделать, чтобы защитить себя от эксплойта.

Самый простой способ - просто отключить Flash в IE. Откройте IE и перейдите к Инструменты> Управление надстройками. Щелкните правой кнопкой мыши Shockwave Flash Object и выберите «Отключить».

Откройте IE и перейдите к Сервис> Свойства обозревателя> Безопасность затем нажмите кнопку Пользовательский уровень.

Затем прокрутите вниз до Active Scripting и установите для него значение Prompt или Disable - что, вероятно, является лучшим решением.

Если установить его в качестве приглашения, IE выдаст сообщение перед запуском активных сценариев, таких как Flash. Тем не менее, это может быть довольно раздражающим, так как вы будете нажимать много окон сообщений.

Последние мысли

Очевидный и наиболее эффективный способ защитить себя от эксплойта - не использовать Internet Explorer. использование Fire Fox или Гугл Хром вместо этого, по крайней мере, пока не выпущен патч от Microsoft.

К сожалению, использование другого браузера в Windows RT невозможно, поэтому обязательно отключите Flash-надстройку. В RT перейдите на рабочий стол и следуйте тем же указаниям, что указаны выше - это отключит Flash для настольной и современной версии IE.

Прекратите использовать XP. Хотя вы можете использовать разные браузеры на устаревшей Windows XP и избегать этого эксплойта, патчей больше не будет - не для этого, а для будущих эксплойтов. Internet Explorer нужен глубоко в операционной системе Windows, и это всего лишь признак того, что произойдет, если вы решите остаться на XP.

Если вы все еще на XP и хотите избавиться от привычки, проверить эти альтернативы. Также обязательно ознакомьтесь со следующими статьями, которые мы сделали, чтобы помочь вам осуществить переход:

• Как перенести ваши закладки из XP в Chromebook
• Переходя от XP? Сначала соберите ключи вашего программного продукта
• Microsoft раздает PCmover Express пользователям XP
• Спросите читателей: вам грустно видеть конец XP?

Обновить:

Microsoft выпустила патч на уязвимость для IE в Windows 8, Windows 8.1, Windows RT 8.1 и Server 2012