Pomozte zabezpečit IE před zneužitím operace Clandestine Fox Exploit (aktualizováno)

Společnost Microsoft potvrdila novou chybu zabezpečení, která má vliv na každou verzi aplikace Internet Explorer. To znamená každou verzi - od IE 6 na XP po nejnovější Internet Explorer 11 na Aktualizace systému Windows 8.1 1. Odhaduje se, že by to mohlo ovlivnit více než polovinu světových prohlížečů. Tolik tak Vnitřní bezpečnost v USA doporučuje Američanům, aby nepoužívali IE, dokud nebude k dispozici náplast.

Nezáleží na tom, jakou verzi Windows používáte jako exploit, je v samotném IE kódu ve spojení s exploatací Adobe Flash. Podle firmy zabezpečující počítač FireEye hackeři, kteří tuto chybu využívají, ji nazývají „Operation Clandestine Fox“.

Podle Microsoft Security Advisory 2963983 zranitelnost v IE by mohla umožnit vzdálené spuštění kódu:

Tato chyba zabezpečení je chyba zabezpečení umožňující vzdálené spuštění kódu. Tato chyba zabezpečení existuje ve způsobu, jakým aplikace Internet Explorer přistupuje k objektu v paměti, který byl odstraněn nebo nebyl správně přidělen. Tato chyba zabezpečení může poškodit paměť způsobem, který by útočníkovi umožnil spustit libovolný kód v kontextu aktuálního uživatele v aplikaci Internet Explorer. Útočník by mohl hostit speciálně vytvořený web, který je navržen tak, aby zneužil tuto chybu zabezpečení prostřednictvím aplikace Internet Explorer a poté přesvědčil uživatele, aby si web prohlédl.

Jednoduše řečeno, k nakažení počítače škodlivým softwarem nemusíte dělat nic zvláštního. Ve vašem systému ji můžete přitahovat pouhým prohlížením napadené stránky v aplikaci Internet Explorer. Společnost Microsoft uvedla, že pracuje na opravě, která může nastat před obvyklým opravným úterý, kdy je vydáno více oprav současně. Toto je první hlavní chyba zabezpečení, která nebude opravena pro uživatele XP, protože podpora XP skončila 8. dubna.

Pomozte zabezpečit Internet Explorer proti zranitelnosti

Pokud jste uživatelem aplikace Internet Explorer, ať už chcete, nebo nechcete, existuje několik věcí, které můžete udělat, abyste se ochránili před zneužitím.

nejjednodušší metodou je pouze zakázat Flash v IE. Otevřete IE a přejděte na Nástroje> spravovat doplňky. Klepněte pravým tlačítkem myši na Shockwave Flash Object a vyberte Disable.

Otevřete IE a přejděte na Nástroje> Možnosti Internetu> Zabezpečení poté klikněte na tlačítko Vlastní úroveň.

Pak přejděte dolů na Aktivní skriptování a nastavte jej na Prompt or Disable - což je pravděpodobně nejlepší řešení.

Nastavení na výzvu způsobí, že IE zobrazí zprávu před spuštěním aktivních skriptů, jako je Flash. To však může být docela nepříjemné, protože kliknete na spoustu zpráv.

Závěrečné myšlenky

Zjevným a nejúčinnějším způsobem, jak se chránit před zneužitím, je nepoužívat Internet Explorer. Použití Firefox nebo Google Chrome místo toho alespoň do vydání opravy od společnosti Microsoft.

Bohužel použití jiného prohlížeče ve Windows RT není možné, takže rozhodně deaktivujte doplněk Flash. Na RT přejděte na plochu a postupujte podle stejných pokynů uvedených výše - to zakáže Flash pro stolní počítače i moderní verzi IE.

Přestaňte používat XP. I když v zastaralém systému Windows XP můžete používat různé prohlížeče a vyhnout se této exploataci, nepřicházejí už žádné záplaty - nikoli pro tuto exploataci ani žádné budoucí exploity. Internet Explorer je vpichován hluboko do operačního systému Windows a je to jen známka toho, co přijde, pokud se rozhodnete zůstat na XP.

Pokud jste stále na XP a chcete kopnout zvyk, podívejte se na tyto alternativy. Nezapomeňte také zkontrolovat následující články, které jsme udělali, abychom vám usnadnili přechod:

• Jak přenést vaše záložky z XP na Chromebook
• Chystáte se od XP? Nejprve sbírejte své klíče softwarových produktů
• Společnost Microsoft dává uživatelům PCmover Express XP XP
• Zeptejte se čtenářů: Jste smutní, když uvidíte konec XP?

Aktualizace:

Společnost Microsoft vydala opravu kvůli zranitelnosti pro IE v systému Windows 8, Windows 8.1, Windows RT 8.1 a Server 2012