Video: Internet Explorer Starter Kit (1996) - Time Travel (Lokakuu 2024)
Älä sano, että emme varoittaneet sinua. Microsoft lopetti Windows XP -tuen aiemmin tässä kuussa, mikä tarkoittaa, että uusia tietoturva-aukkoja ei korjata. No, he ovat löytäneet yhden, ja se on tylsää. Vaikuttaa Internet Explorerin versioihin 6.0–11. Tämä virhe auttaa pahoja kavereita suorittamaan mielivaltaisen koodin järjestelmässäsi. Heti kun vierailet huijatuilla verkkosivustoilla, olet punnittu. Muut Windows-versiot korjataan, mutta eivät XP.
Saatat muistaa, että Windows XP ei koskaan edennyt yli IE8: n. FireEyen tutkijat sanovat, että havaitsemansa hyökkäykset kohdistuvat IE9: ään ja uudempiin, mutta se ei tarkoita, että aikaisempia versioita ei voitu lyödä.
Kuinka se toimii
Microsoft on rakentanut hyökkäyskestävää tekniikkaa Windowsiin jo vuosia. Tietojen suorittamisen estäminen (DEP) estää kokonaisen joukon hyökkäyksiä, jotka toimivat livahtamalla koodi tietoalueisiin ja pakottamalla sen suorittaminen. Address Space Layout Randomization (ASLR) torjuu hyökkäykset, jotka perustuvat tiettyjen koodisegmenttien löytämiseen ja alittamiseen tunnetuissa sovelluksissa. Microsoftin tietoturvaohjeiden mukaan tätä haavoittuvuutta hyödyntävät hyökkäykset voivat ohittaa sekä DEP: n että ASLR: n.
Bitdefender-raportin mukaan hyökkäys "hyödyntää Flash-hyväksikäyttötekniikkaa, joka lataa SWF-tiedoston vioittaaksesi prosessimuistia ja ohjata ohjelman virtauksen muistipaikkaan, johon haittakoodi sijoitetaan". Tämä viittaa siihen, että IE-asennus ilman Flashin asentamista voi olla turvallinen, mutta en luota siihen. Bitdefender-raportti huomauttaa myös, että 20 prosenttia Windows-käyttäjistä on juuttunut XP: hen, monet heistä yritysympäristöihin.
Mitä voit tehdä?
Ensinnäkin, kuten olemme jo todenneet, jos käytät edelleen XP: tä, sinun on lopetettava Internet Explorerin käyttö! Muut selaimet ovat parempia, ja kaikki vaihtoehdot päivittävät edelleen XP-käyttäjiä. Et voi todella päästä eroon IE: stä, koska se on liian upotettu käyttöjärjestelmään. Mutta voit ainakin poistaa kaikki siihen osoittavat pikakuvakkeet, joten et käynnistä sitä vahingossa.
Microsoftin tätä haavoittuvuutta koskevassa raportissa on suuri kokoelma ehdotettuja toimia, joista monet koskevat XP-käyttäjiä, joilla on riittävä tekninen taito. Raportissa kehotetaan ottamaan käyttöön Enhanced Migration Experience Toolkit 4.1 -sovellus, asettamaan Internet- ja Paikalliset suojausvyöhykkeet korkealle ja poistamaan muun muassa tietyn DLL-rekisteröinti.
Niille, jotka käyttävät Windows XP: n jälkeistä järjestelmää, saa päivityksen, kun Microsoft on selvittänyt korjaustiedoston. Sillä välin, jos käytät 64-bittistä Windowsia, voit säätää pari suojausasetusta. Avaa Internet-ominaisuudet ja napsauta Lisäasetukset-välilehteä. Valitse Ota Enhanced Protected Mode käyttöön -valintaruutu ja valitse Ota 64-bittiset prosessit käyttöön Enhanced Protected Mode -valintaruutu. Uudelleenkäynnistyksen jälkeen olet turvassa.
Tosiaankin, tämän pitäisi toimia herätyksenä XP-käyttäjille. Asiat vain pahenevat. Kuten Bitdefender-lehdessä todetaan, "Windows XP: llä oli hyvä 12 vuoden aikana markkinoilla, mutta nyt on aika jättää hyvästit ja siirtyä eteenpäin."
