Videó: How to Stop Internet Explorer IE from Redirecting Page to Microsoft Edge on Windows 10 (November 2024)
Ne mondd, hogy nem figyelmeztettünk téged. A Microsoft a hónap elején véget ért a Windows XP támogatásának, azaz az új biztonsági lyukakat nem javítják. Nos, megtaláltak egyet, és ez egy unalmas. Az Internet Explorer 6.0 és 11 közötti verzióit érinti, ez a hiba lehetővé teszi a rossz fiúk számára, hogy tetszőleges kódot hajtsanak végre a rendszeren. Amint meglátogat egy elrontott webhelyet, megdöbbent. Más Windows verziók javításra kerülnek, de az XP nem.
Emlékezhet arra, hogy a Windows XP soha nem haladt tovább az IE8-on. A FireEye kutatói szerint az észlelt támadások az IE9-es és újabb verziókat célozzák meg, de ez nem jelenti azt, hogy a korábbi verziók nem érhetők el.
Hogyan működik
A Microsoft évek óta épít a támadásokkal szemben ellenálló technológiát a Windowsba. Az adatvégrehajtás megakadályozása (DEP) a támadások egész sorát blokkolja, amelyek úgy működnek, hogy kódot szúrnak be az adatterületekbe és kényszerítik annak végrehajtását. A címtér elrendezésének randomizálása (ASLR) olyan támadásokkal foglalkozik, amelyek az ismert alkalmazások meghatározott kódszegmenseinek megtalálására és alávetésére épülnek. A Microsoft biztonsági útmutatása szerint a biztonsági rést kihasználó támadások megkerülhetik mind a DEP-t, mind az ASLR-t.
A Bitdefender jelentés szerint a támadás "kihasználja egy Flash-kihasználási technikát, amely egy SWF fájlt tölt be, hogy megrongálja a folyamatmemóriát, és a program áramlását egy memóriahelyre irányítsa, ahol a rosszindulatú kód található". Ez azt sugallja, hogy az IE telepítése Flash nélkül, valószínűleg biztonságos lehet, de nem számítok rá. A Bitdefender jelentés arra is rámutat, hogy a Windows felhasználók 20 százaléka megragadt az XP rendszert, sokuk vállalati környezetben.
Mit tudsz csinálni?
Mindenekelőtt, amint azt már korábban elmondtuk, ha továbbra is XP-t használ, abba kell hagynia az Internet Explorer használatát! Bármely más böngésző jobb lesz, és az összes alternatíva továbbra is frissíti az XP felhasználókat. Nem lehet valóban megszabadulni az IE-től, mert ez túl sok az operációs rendszerbe. De legalább törölheti az erre mutató hivatkozásokat, így nem indítja el véletlenül.
A biztonsági résről szóló Microsoft jelentés nagyszámú javasolt műveletet tartalmaz, amelyek közül sok az XP felhasználók számára érvényes, megfelelő technikai ismeretekkel. A jelentés azt javasolja, hogy telepítsék az Enhanced Migration Experience Toolkit 4.1-et, az Internet és a Helyi biztonsági zónákat állítsák magas szintre, és töröljék többek között egy adott DLL-t.
Azok, akik operációs rendszer utáni XP-t futnak, frissítést kapnak, amint a Microsoft kitalálja a javítást. Időközben, ha 64 bites Windows-t futtat, módosíthatja a védelem néhány beállítását. Nyissa meg az Internet tulajdonságai elemet, majd kattintson a Speciális fülre. Jelölje be a Enhanced Protected Mode engedélyezése jelölőnégyzetet, és jelölje be a 64 bites folyamatok Enhanced Protected Mode engedélyezése jelölőnégyzetet. Ha újraindítja, biztonságban lesz.
Valójában ez azonban ébresztő hívásként szolgálhat az XP felhasználók számára. A dolgok csak rosszabbodni fognak. Ahogy a Bitdefender című cikk állítja: "A Windows XP 12 és 12 év alatt jól működött a piacon, de itt az ideje elbúcsúzni és továbblépni."
