Help Secure IE van Operation Clandestine Fox Exploit (bijgewerkt)
Microsoft bevestigde een nieuwe zero-day-kwetsbaarheid die van invloed is op elke versie van Internet Explorer. Dat betekent elke versie - van IE 6 op XP tot de nieuwste Internet Explorer 11 op Windows 8.1-update 1. Geschat wordt dat meer dan de helft van de browsers in de wereld hierdoor kan worden beïnvloed. Zozeer zelfs dat Homeland Security in de VS Amerikanen adviseert om IE niet te gebruiken totdat er een patch beschikbaar komt.
Het maakt geen verschil welke versie van Windows u gebruikt als de exploit binnen de IE-code zelf in combinatie met een Adobe Flash-exploit. Volgens de computerbeveiligingsfirma FireEye gebruiken hackers die de bug exploiteren het "Operation Clandestine Fox."
Volgens Microsoft-beveiligingsadvies 2963983 kan het beveiligingslek in IE externe uitvoering van code mogelijk maken:
Het beveiligingslek is een beveiligingslek met betrekking tot het uitvoeren van externe code. Het beveiligingslek bestaat in de manier waarop Internet Explorer een object in het geheugen opent dat is verwijderd of niet correct is toegewezen. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker in Internet Explorer. Een aanvaller kan een speciaal vervaardigde website hosten die is ontworpen om dit beveiligingslek te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen de website te bekijken.
Simpel gezegd, u hoeft niets vreemds te doen om uw computer door de malware te laten besmetten. Het kan op uw systeem sneuvelen door een geïnfecteerde pagina in Internet Explorer te bekijken. Microsoft heeft gezegd dat het werkt aan een patch, die mogelijk voor de gebruikelijke Patch Tuesday komt als meerdere patches tegelijk worden vrijgegeven. Dit is de eerste grote kwetsbaarheid die niet zal worden opgelost voor XP-gebruikers sinds de ondersteuning voor XP eindigde op 8 april.
Help Secure Internet Explorer tegen kwetsbaarheid
Als u een gebruiker bent van Internet Explorer of u dat wilt of niet, zijn er een paar dingen die u kunt doen om uzelf tegen misbruik te beschermen.
de eenvoudigste methode is om Flash in IE uit te schakelen. Open Internet Explorer en ga naar Tools> Add-ons beheren . Klik met de rechtermuisknop op Shockwave Flash-object en selecteer Uitschakelen.
Open Internet Explorer en ga naar Extra> Internetopties> Beveiliging en klik vervolgens op de knop Aangepast niveau.
Scrol vervolgens omlaag naar Actieve scripts en stel dit in op Vragen of Uitschakelen - wat waarschijnlijk de beste oplossing is.
Als u dit instelt op prompt, wordt IE een bericht weergegeven voordat actieve scripts zoals Flash worden uitgevoerd. Dit kan echter behoorlijk vervelend zijn, omdat u in veel berichtvakken zult klikken.
Laatste gedachten
De meest voor de hand liggende en meest effectieve manier om uzelf tegen de exploit te beschermen, is door Internet Explorer niet te gebruiken. Gebruik in plaats daarvan Firefox of Google Chrome, totdat een patch van Microsoft is uitgebracht.
Helaas is het niet mogelijk om een andere browser op Windows RT te gebruiken, dus schakel de Flash Add-on definitief uit. Ga op RT naar het bureaublad en volg dezelfde hierboven getoonde aanwijzingen - die ook Flash voor het bureaublad en de moderne versie van IE zullen uitschakelen.
Stop met het gebruik van XP. Hoewel u verschillende browsers kunt gebruiken op verouderde Windows XP en deze exploit kunt voorkomen, zijn er geen patches meer - niet voor deze exploit of toekomstige exploits. Internet Explorer zit diep in het Windows-besturingssysteem en dit is slechts een teken van wat er komt als u besluit om op XP te blijven.
Als je nog steeds op XP zit en de gewoonte wilt trappen, bekijk dan deze alternatieven. Bekijk ook de volgende artikelen die we hebben gedaan om u te helpen de overstap te maken:
- Hoe u uw bladwijzers overzet van XP naar Chromebook
- Verder gaan van XP? Verzamel eerst uw softwareproductsleutels
- Microsoft geeft PCmover Express weg aan XP-gebruikers
- Vraag de lezers: bent u verdrietig om XP-einde te zien?
Bijwerken:
Microsoft heeft een patch uitgebracht voor het beveiligingslek voor IE in Windows 8, Windows 8.1, Windows RT 8.1 en Server 2012