Beveilig IE tegen Operatie Clandestine Fox Exploit (bijgewerkt)
Veiligheid Microsoft Windows / / March 18, 2020
Microsoft bevestigde de beveiligingslek in alle versies van IE, genaamd Operation Clandestine Fox. Maar hier zijn een paar dingen die u kunt doen om beschermd te blijven.
Microsoft heeft een nieuwe zero-day-kwetsbaarheid bevestigd die van invloed is op elke versie van Internet Explorer. Dat betekent elke versie - van IE 6 op XP tot de nieuwste Internet Explorer 11 op Update voor Windows 8.1 1. Naar schatting kan meer dan de helft van de browsers ter wereld hierdoor worden getroffen. Zoveel dat Homeland Security in de Verenigde Staten adviseert Amerikanen IE niet te gebruiken totdat er een patch beschikbaar komt.
Het maakt niet uit welke versie van Windows u gebruikt, aangezien de exploit zich binnen de IE-code zelf bevindt in combinatie met een Adobe Flash-exploit. Volgens het computerbeveiligingsbedrijf FireEye hackers die de bug uitbuiten, noemen het 'Operation Clandestine Fox'.
Volgens de Microsoft-beveiligingsadvies 2963983 het beveiligingslek in IE kan leiden tot uitvoering van externe code:
Het beveiligingslek is een beveiligingslek met betrekking tot het uitvoeren van externe code. Het beveiligingslek bestaat in de manier waarop Internet Explorer toegang krijgt tot een object in het geheugen dat is verwijderd of niet correct is toegewezen. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker in Internet Explorer. Een aanvaller kan een speciaal vervaardigde website hosten die is ontworpen om dit beveiligingslek via Internet Explorer te misbruiken en vervolgens een gebruiker ervan te overtuigen de website te bekijken.
Simpel gezegd, u hoeft niets vreemds te doen om uw computer door malware te laten infecteren. Het kan op uw systeem worden geslopen door een geïnfecteerde pagina in Internet Explorer te bekijken. Microsoft heeft gezegd dat het werkt aan een patch, die mogelijk vóór de gebruikelijke patch-dinsdag komt wanneer meerdere patches tegelijk worden vrijgegeven. Dit is het eerste grote beveiligingslek dat niet zal worden verholpen voor XP-gebruikers sinds de ondersteuning voor XP op 8 april eindigde.
Help Internet Explorer tegen kwetsbaarheid te beveiligen
Als u een gebruiker van Internet Explorer bent, of u dat nu wilt of niet, kunt u een paar dingen doen om uzelf tegen de exploit te beschermen.
de eenvoudigste methode is om Flash in IE gewoon uit te schakelen. Open IE en ga naar Extra> add-ons beheren. Shockwave Flash Object met de rechtermuisknop en selecteer Uitschakelen.
Open IE en ga naar Extra> Internetopties> Beveiliging klik vervolgens op de knop Aangepast niveau.
Blader vervolgens naar beneden naar Active Scripting en stel het in op Vragen of Uitschakelen - wat waarschijnlijk de beste oplossing is.
Als u dit instelt op prompt, wordt IE een bericht weergegeven voordat actieve scripts zoals Flash worden uitgevoerd. Dit kan echter behoorlijk vervelend zijn omdat u op veel berichtvensters klikt.
Laatste gedachten
De voor de hand liggende en meest effectieve manier om uzelf tegen de exploit te beschermen, is door Internet Explorer niet te gebruiken. Gebruik Firefox of Google Chrome in plaats daarvan, in ieder geval totdat er een patch van Microsoft is uitgebracht.
Helaas is het gebruik van een andere browser op Windows RT niet mogelijk, dus schakel de Flash-add-on zeker uit. Ga op RT naar het bureaublad en volg dezelfde instructies als hierboven - dat zal Flash ook uitschakelen voor het bureaublad en de moderne versie van IE.
Stop met het gebruik van XP. Hoewel u verschillende browsers op het verouderde Windows XP kunt gebruiken en deze exploit kunt vermijden, komen er geen patches meer - niet voor deze exploit of toekomstige exploits. Internet Explorer is diep in het Windows-besturingssysteem genaaid, en dit is slechts een teken van wat er gaat komen als je besluit om op XP te blijven.
Als je nog steeds XP hebt en de gewoonte wilt schoppen, bekijk deze alternatieven. Bekijk ook de volgende artikelen die we hebben gedaan om u te helpen bij de overgang:
- Hoe u uw bladwijzers overzet van XP naar Chromebook
- Verdergaan met XP? Verzamel eerst uw softwareproductsleutels
- Microsoft geeft PCmover Express weg aan XP-gebruikers
- Vraag de lezers: ben je verdrietig om XP End te zien?
Bijwerken:
Microsoft heeft een patch uitgegeven voor het beveiligingslek voor IE in Windows 8, Windows 8.1, Windows RT 8.1 en Server 2012