Video: The ULTIMATE Internet Explorer Collection! - Overview & Demo (Oktober 2024)
Ikke si at vi ikke har advart deg. Microsoft avsluttet støtten for Windows XP tidligere denne måneden, noe som betyr at nye sikkerhetshull ikke vil lappes. De har funnet en, og det er en døsighet. Påvirker Internet Explorer-versjoner fra 6.0 til 11, lar denne feilen gutta utføre vilkårlig kode på systemet ditt. Så snart du besøker et nettsted med gimmick, er du pwned. Andre Windows-versjoner vil bli oppdatert, men ikke XP.
Du husker kanskje at Windows XP aldri avanserte utover IE8. Forskere ved FireEye sier at angrepene de har sett er rettet mot IE9 og senere, men det betyr ikke at tidligere versjoner ikke kunne rammes.
Hvordan det fungerer
Microsoft har bygget angrepsmotstandsteknologi i Windows i mange år nå. Data Execution Prevention (DEP) blokkerer en hel rekke angrep som arbeidet med å snike kode inn i dataområder og tvinge utførelsen. Address Space Layout Randomization (ASLR) folier angrep som er avhengige av å finne og undergrave bestemte kodesegmenter i kjente applikasjoner. I følge en sikkerhetsrådgivning fra Microsoft kan angrep som utnytter dette sikkerhetsproblemet omgå både DEP og ASLR.
I følge en Bitdefender-rapport utnytter angrepet en Flash-utnyttelsesteknikk som laster inn en SWF-fil for å ødelegge prosessminnet og lede programmets flyt til et minneplass der skadelig kode er lagt ut. " Dette antyder at en IE-installasjon uten Flash installert kan være trygg, men jeg vil ikke stole på den. Bitdefender-rapporten påpeker også at 20 prosent av Windows-brukere sitter fast på XP, mange av dem i bedriftsmiljøer.
Hva kan du gjøre?
Først og fremst, som vi har sagt før, hvis du fremdeles kjører XP, må du slutte å bruke Internet Explorer! Enhver annen nettleser vil være bedre, og alle alternativene oppdaterer fortsatt XP-brukere. Du kan ikke virkelig bli kvitt IE, fordi det er for innebygd i operativsystemet. Men du kan i det minste slette alle snarveier som peker på den, slik at du ikke starter den ved et uhell.
Microsoft-rapporten om dette sikkerhetsproblemet inkluderer en stor samling av foreslåtte handlinger, hvorav mange er gyldige for XP-brukere med tilstrekkelig teknisk dyktighet. Rapporten anbefaler at du distribuerer Enhanced Migitation Experience Toolkit 4.1, setter Internett- og lokale sikkerhetssoner til "høye" og avregistrerer en bestemt DLL, blant annet.
De som kjører et post-XP Windows vil få en oppdatering når Microsoft har funnet ut lappen. I mellomtiden, hvis du kjører 64-bit Windows, kan du finjustere et par innstillinger for beskyttelse. Åpne Internettegenskaper og klikk kategorien Avansert. Merk av for Aktiver Enhanced Protected Mode, og merk også av for Enable 64-bit Processes for Enhanced Protected Mode. Når du har startet på nytt, vil du være trygg.
Men dette burde fungere som en vekker for XP-brukere. Ting blir bare verre. Som Bitdefender-papiret uttaler, "Windows XP hadde et godt løp i 12+ år på markedet, men nå er det på tide å ta farvel og gå videre."
