Ajude a proteger o IE da operação Clandestine Fox Exploit (atualizado)

Segurança Microsoft Janelas   /   by admin   /   March 18, 2020

A Microsoft confirmou a exploração de segurança em todas as versões do IE denominadas Operation Clandestine Fox. Mas aqui estão algumas coisas que você pode fazer para se manter protegido.

A Microsoft confirmou uma nova vulnerabilidade de dia zero que afeta todas as versões do Internet Explorer. Isso significa que todas as versões - do IE 6 no XP ao Internet Explorer 11 mais recente no Atualização 1 do Windows 8.1. Estima-se que mais da metade dos navegadores do mundo possam ser afetados por isso. Tanto é assim que Segurança Interna nos EUA, aconselha os americanos a não usarem o IE até que um patch esteja disponível.

Não faz diferença qual versão do Windows você está usando como exploração está dentro do próprio código do IE em conjunto com uma exploração do Adobe Flash. De acordo com a empresa de segurança de computadores FireEye hackers que exploram o bug estão chamando de "Operação Clandestine Fox".

De acordo com Comunicado de Segurança da Microsoft 2963983 a vulnerabilidade no IE pode permitir a execução remota de código:

A vulnerabilidade é uma vulnerabilidade de execução remota de código. A vulnerabilidade existe na maneira como o Internet Explorer acessa um objeto na memória que foi excluído ou não foi alocado corretamente. A vulnerabilidade pode corromper a memória de uma maneira que permita que um invasor execute código arbitrário no contexto do usuário atual no Internet Explorer. Um invasor pode hospedar um site especialmente criado para explorar essa vulnerabilidade por meio do Internet Explorer e convencer um usuário a exibir o site.

Simplificando, você não precisa fazer nada de estranho para infectar seu computador pelo malware. Pode ser escondido no seu sistema apenas visualizando uma página infectada no Internet Explorer. A Microsoft disse que está trabalhando em um patch, que pode ocorrer antes da usual terça-feira, quando vários patches são lançados ao mesmo tempo. Esta é a primeira grande vulnerabilidade que não será corrigida para usuários do XP, pois o suporte ao XP terminou em 8 de abril.

Ajude a proteger o Internet Explorer contra vulnerabilidades

Se você é usuário do Internet Explorer, quer queira ou não, há algumas coisas que você pode fazer para se proteger contra a exploração.

o método mais fácil é desabilitar o Flash no IE. Abra o IE e vá para Ferramentas> gerenciar Complementos. Clique com o botão direito do mouse em Shockwave Flash Object e selecione Desativar.

desativar o Flash

Abra o IE e vá para Ferramentas> Opções da Internet> Segurança depois clique no botão Nível personalizado.

opções de Internet

Em seguida, role para baixo até Script ativo e defina-o como Solicitar ou Desativar - que provavelmente é a melhor solução.

Configurações de segurança

Definir como prompt fará com que o IE exiba uma mensagem antes de executar scripts ativos como o Flash. No entanto, isso pode ser bastante irritante, pois você clica em muitas caixas de mensagens.

Scripts

Pensamentos finais

A maneira óbvia e mais eficaz de se proteger contra a exploração é não usar o Internet Explorer. Usar Raposa de fogo ou Google Chrome em vez disso, pelo menos até que um patch da Microsoft seja lançado.

Infelizmente, não é possível usar um navegador diferente no Windows RT; portanto, desative definitivamente o complemento Flash. No RT, vá para a área de trabalho e siga as mesmas instruções mostradas acima - que também desabilitarão o Flash para a área de trabalho e a versão moderna do IE.

Pare de usar o XP. Embora você possa usar navegadores diferentes no Windows XP desatualizado e evitar essa exploração, não haverá mais correções - não para essa exploração ou para futuras explorações. O Internet Explorer é inserido profundamente no sistema operacional Windows, e isso é apenas um sinal do que está por vir se você decidir permanecer no XP.

Se você ainda está no XP e quer largar o hábito, confira essas alternativas. Verifique também os seguintes artigos que fizemos para ajudar você a fazer a transição:

  • Como transferir seus favoritos do XP para o Chromebook
  • Passando do XP? Colete suas chaves de produto de software primeiro
  • Microsoft está dando PCmover Express para usuários do XP
  • Pergunte aos Leitores: Você está triste por ver o fim do XP?

Atualizar:

A Microsoft emitiu um patch para a vulnerabilidade do IE no Windows 8, Windows 8.1, Windows RT 8.1 e Server 2012

Tag cloud
Classificação
107
Visualizações
0
Comentários
YOU MIGHT ALSO LIKE