Clandestine Fox Exploit Operasyonundan IE Güvenliğini Sağlayın (Güncellendi)

Microsoft, Internet Explorer'ın her sürümünü etkileyen yeni bir sıfır gün güvenlik açığını doğrulamıştır. Bu, XP'de IE 6'dan en son Internet Explorer 11'e kadar her sürüm anlamına gelir Windows 8.1 güncelleştirme 1. Dünyadaki tarayıcıların yarısından fazlasının bundan etkilenebileceği tahmin edilmektedir. Öyle ki Milli Güvenlik ABD'de Amerikalılara bir yama hazır olana kadar IE kullanmamalarını tavsiye ediyor.

İstismarı bir Adobe Flash istismarıyla birlikte IE kodunun içinde olduğu için hangi Windows sürümünü kullandığınızı fark etmez. Bilgisayar güvenlik firmasına göre FireEye hatayı sömüren hackerlar buna “Clandestine Fox Operasyonu” diyorlar.

Göre Microsoft Güvenlik Danışma Belgesi 2963983 IE'deki güvenlik açığı uzaktan kod yürütülmesine izin verebilir:

Güvenlik açığı bir uzaktan kod yürütme güvenlik açığıdır. Güvenlik açığı, Internet Explorer'ın bellekteki silinmiş veya düzgün şekilde ayrılmamış bir nesneye erişme biçiminde ortaya çıkar. Güvenlik açığı, belleği, saldırganın Internet Explorer içindeki geçerli kullanıcı bağlamında rasgele kod yürütmesine olanak verecek şekilde bozabilir. Saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanmak ve daha sonra kullanıcıyı web sitesini görüntülemeye ikna etmek için tasarlanmış özel hazırlanmış bir web sitesi barındırabilir.

Basitçe söylemek gerekirse, bilgisayarınıza kötü amaçlı yazılım bulaşmasını sağlamak için tuhaf bir şey yapmanız gerekmez. Internet Explorer'da virüslü bir sayfayı görüntüleyerek sisteminizde gizlenebilir. Microsoft, aynı anda birden fazla yama yayınlandığında Salı günkü Yama'dan önce gelebilecek bir yama üzerinde çalıştığını söyledi. Bu, XP desteği 8 Nisan'da sona erdiğinden XP kullanıcıları için düzeltilmeyecek ilk büyük güvenlik açığıdır.

Internet Explorer'ı Güvenlik Açığına Karşı Güvenli Hale Getirin

İster isteseniz de istemeseniz Internet Explorer kullanıcısıysanız, istismardan korunmak için yapabileceğiniz birkaç şey vardır.

en kolay yöntem IE'de Flash'ı devre dışı bırakmaktır. IE'yi açın ve şu adrese gidin: Araçlar> Eklentileri Yönet. Shockwave Flash Object'e sağ tıklayın ve Devre Dışı Bırak'ı seçin.

IE'yi açın ve şu adrese gidin: Araçlar> İnternet Seçenekleri> Güvenlik ardından Özel düzey düğmesini tıklayın.

Ardından Active Komut Dizileri'ne gidin ve Sor veya Devre Dışı Bırak olarak ayarlayın - ki bu muhtemelen en iyi çözümdür.

İstemi ayarlamak, IE'nin Flash gibi Aktif komut dosyalarını çalıştırmadan önce bir mesaj getirmesini sağlar. Ancak, birçok mesaj kutusunu tıklayacağınız için bu oldukça can sıkıcı olabilir.

Son düşünceler

Kendinizi istismardan korumanın en belirgin ve etkili yolu Internet Explorer kullanmamaktır. kullanım Firefox veya Google Chrome bunun yerine, en azından Microsoft'tan bir yama yayınlanana kadar.

Ne yazık ki Windows RT'de farklı bir tarayıcı kullanmak mümkün değildir, bu nedenle Flash Eklentisini kesinlikle devre dışı bırakın. RT'de Masaüstüne gidin ve yukarıda gösterilen aynı talimatları izleyin - bu, masaüstü ve IE'nin Modern sürümü için Flash'ı devre dışı bırakacaktır.

XP'yi kullanmayı bırakın. Eski Windows XP'de farklı tarayıcılar kullanabiliyor ve bu istismardan kaçınabilmenize rağmen, bu istismar veya gelecekteki herhangi bir istismar için değil, başka yama yok. Internet Explorer, Windows işletim sistemine derinlemesine iğnelenmiştir ve bu, XP'de kalmaya karar verirseniz ne olacağını gösteren bir işarettir.

Hala XP kullanıyorsanız ve bu alışkanlığı tekmelemek istiyorsanız, bu alternatiflere göz atın. Ayrıca geçişi yapmanıza yardımcı olmak için yaptığımız aşağıdaki makalelere de göz atın:

• Yer İşaretlerinizi XP'den Chromebook'a Aktarma
• XP'den devam ediyor musunuz? Önce Yazılım Ürün Anahtarlarınızı Toplayın
• Microsoft, XP Kullanıcılarına PCmover Express Veriyor
• Okuyuculara Sorun: XP Sonunu Gördüğünüz Üzere?

Güncelleme:

Microsoft bir yama yayınladı 8, Windows 8.1, Windows RT 8.1 ve Server 2012'de IE güvenlik açığı nedeniyle ilgili sorunlar