Hjälp med att säkra IE från Operation Clandestine Fox Exploit (uppdaterad)

Microsoft bekräftade en ny nolldagars sårbarhet som påverkar alla versioner av Internet Explorer. Det betyder varje version - från IE 6 på XP till den senaste Internet Explorer 11 på Windows 8.1-uppdatering 1. Det uppskattas att över hälften av världens webbläsare kan påverkas av detta. Så mycket så Homeland Security i USA rekommenderar amerikaner att inte använda IE förrän en patch blir tillgänglig.

Det gör ingen skillnad vilken version av Windows du använder som exploit är inom själva IE-koden tillsammans med en Adobe Flash-exploit. Enligt datorsäkerhetsföretaget FireEye hackare som utnyttjar felet kallar det "Operation Clandestine Fox."

Enligt Microsofts säkerhetsrådgivning 2963983 sårbarheten i IE kan tillåta exekvering av kodkod:

Sårbarheten är en sårbarhet för exekvering av fjärrkod. Sårbarheten finns på det sätt som Internet Explorer får åtkomst till ett objekt i minnet som har tagits bort eller inte har tilldelats korrekt. Sårbarheten kan skada minnet på ett sätt som kan göra det möjligt för en angripare att köra godtycklig kod i samband med den aktuella användaren inom Internet Explorer. En angripare kan vara värd för en speciellt utformad webbplats som är utformad för att utnyttja denna sårbarhet genom Internet Explorer och sedan övertyga en användare att visa webbplatsen.

För att uttrycka det enkelt, behöver du inte göra något konstigt för att få din dator infekterad av skadlig programvara. Det kan snuckas på ditt system bara genom att visa en infekterad sida i Internet Explorer. Microsoft har sagt att det fungerar på en patch, som kan komma före den vanliga patch-tisdagen när flera patchar släpps på en gång. Detta är den första stora sårbarheten som inte kommer att åtgärdas för XP-användare eftersom support för XP slutade den 8 april.

Hjälp till att säkra Internet Explorer mot sårbarhet

Om du är en användare av Internet Explorer oavsett om du vill vara eller inte, finns det några saker du kan göra för att skydda dig mot utnyttjandet.

den enklaste metoden är att bara inaktivera Flash i IE. Öppna IE och gå till Verktyg> hantera tillägg. Högerklicka på Shockwave Flash Object och välj Disable.

Öppna IE och gå till Verktyg> Internetalternativ> Säkerhet klicka sedan på knappen Anpassad nivå.

Bläddra sedan ner till Active Scripting och ställ det till Prompt or Disable - vilket förmodligen är den bästa lösningen.

Om du ställer in den så kommer IE att få ett meddelande innan du kör aktiva skript som Flash. Detta kan dock vara ganska irriterande eftersom du klickar på många meddelandelådor.

Slutgiltiga tankar

Det uppenbara och mest effektiva sättet att skydda dig mot exploaten är att inte använda Internet Explorer. Använda sig av Firefox eller Google Chrome istället åtminstone tills en patch från Microsoft släpps.

Tyvärr är det inte möjligt att använda en annan webbläsare på Windows RT, så avaktivera definitivt Flash-tillägget. På RT går du till skrivbordet och följer samma anvisningar som visas ovan - som kommer att inaktivera Flash för skrivbordet och modern version av IE också.

Sluta använda XP. Även om du kan använda olika webbläsare i den föråldrade Windows XP och undvika denna exploatering, kommer det inga fler korrigeringsfiler - inte för detta utnyttjande eller framtida utnyttjande. Internet Explorer behövs djupt in i Windows-operativsystemet, och detta är bara ett tecken på vad som kommer att komma om du bestämmer dig för att fortsätta på XP.

Om du fortfarande är på XP och vill sparka vanan, kolla in dessa alternativ. Se också till att kolla in följande artiklar som vi har gjort för att hjälpa dig att göra övergången:

• Hur du överför dina bokmärken från XP till Chromebook
• Gå vidare från XP? Samla dina programvaruknappar först
• Microsoft ger bort PCmover Express till XP-användare
• Fråga läsarna: Är du ledsen att se XP slut?

Uppdatering:

Microsoft har utfärdat en patch för sårbarheten för IE i Windows 8, Windows 8.1, Windows RT 8.1 och Server 2012