Aiuta a proteggere IE dall'operazione Clandestine Fox Exploit (aggiornato)

Sicurezza Microsoft Finestre   /   by admin   /   March 18, 2020

Microsoft ha confermato l'exploit di sicurezza in tutte le versioni di IE chiamato Operation Clandestine Fox. Ma ecco alcune cose che puoi fare per rimanere protetto.

Microsoft ha confermato una nuova vulnerabilità zero-day che interessa ogni versione di Internet Explorer. Ciò significa ogni versione, da IE 6 su XP all'ultima versione di Internet Explorer 11 in poi Aggiornamento di Windows 8.1 1. Si stima che oltre la metà dei browser del mondo potrebbe essere influenzata da questo. Così tanto che Sicurezza nazionale negli Stati Uniti consiglia agli americani di non usare IE fino a quando non sarà disponibile una patch.

Non fa alcuna differenza quale versione di Windows stai usando come l'exploit si trova all'interno del codice IE stesso insieme a un exploit Adobe Flash. Secondo la società di sicurezza informatica FireEye gli hacker che sfruttano il bug lo chiamano "Operazione Clandestine Fox".

Secondo il Advisory Microsoft sulla sicurezza 2963983 la vulnerabilità in IE potrebbe consentire l'esecuzione di codice in modalità remota:

La vulnerabilità è una vulnerabilità legata all'esecuzione di codice in modalità remota. La vulnerabilità esiste nel modo in cui Internet Explorer accede a un oggetto in memoria che è stato eliminato o che non è stato allocato correttamente. La vulnerabilità può danneggiare la memoria in modo tale da consentire a un utente malintenzionato di eseguire codice arbitrario nel contesto dell'utente corrente in Internet Explorer. Un utente malintenzionato può ospitare un sito Web appositamente progettato, progettato per sfruttare questa vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web.

Per dirla semplicemente, non è necessario fare nulla di strano per far infettare il computer dal malware. Può essere bloccato sul tuo sistema semplicemente visualizzando una pagina infetta in Internet Explorer. Microsoft ha detto che sta lavorando su una patch, che potrebbe arrivare prima del solito Patch Martedì quando vengono rilasciate più patch contemporaneamente. Questa è la prima grande vulnerabilità che non sarà risolta per gli utenti di XP poiché il supporto per XP è terminato l'8 aprile.

Aiuta a proteggere Internet Explorer contro la vulnerabilità

Se sei un utente di Internet Explorer, che tu lo voglia o no, ci sono alcune cose che puoi fare per proteggerti dall'exploit.

il metodo più semplice è disabilitare Flash in IE. Apri IE e vai a Strumenti> gestisci componenti aggiuntivi. Fare clic con il tasto destro del mouse su Flash Shockwave e selezionare Disabilita.

disabilita Flash

Apri IE e vai a Strumenti> Opzioni Internet> Sicurezza quindi fai clic sul pulsante Livello personalizzato.

Opzioni Internet

Quindi scorri verso il basso fino a Script attivi e impostalo su Richiedi o Disattiva, che è probabilmente la soluzione migliore.

Impostazioni di sicurezza

Impostandolo su prompt, IE visualizzerà un messaggio prima di eseguire script attivi come Flash. Tuttavia, questo può essere abbastanza fastidioso poiché fai clic su molte finestre di messaggio.

Script

Pensieri finali

Il modo più ovvio ed efficace per proteggerti dall'exploit è di non utilizzare Internet Explorer. Uso Firefox o Google Chrome invece, almeno fino al rilascio di una patch di Microsoft.

Purtroppo non è possibile utilizzare un browser diverso su Windows RT, quindi disabilita sicuramente il componente aggiuntivo Flash. Su RT vai sul desktop e segui le stesse indicazioni mostrate sopra - questo disabiliterà Flash per il desktop e anche la versione moderna di IE.

Smetti di usare XP. Sebbene sia possibile utilizzare browser diversi su Windows XP obsoleto ed evitare questo exploit, non ci sono più patch in arrivo, non per questo exploit o eventuali exploit futuri. Internet Explorer è integrato nel sistema operativo Windows e questo è solo un segnale di ciò che verrà se deciderai di rimanere su XP.

Se sei ancora su XP e vuoi prendere l'abitudine, Dai un'occhiata a queste alternative. Assicurati anche di consultare i seguenti articoli che abbiamo fatto per aiutarti a effettuare la transizione:

  • Come trasferire i segnalibri da XP al Chromebook
  • Passare da XP? Raccogli prima i codici Product Key del software
  • Microsoft distribuisce PCmover Express agli utenti XP
  • Chiedi ai lettori: sei triste vedere XP End?

Aggiornare:

Microsoft ha rilasciato una patch per la vulnerabilità di IE in Windows 8, Windows 8.1, Windows RT 8.1 e Server 2012

Tag nuvola
Valutazione
107
Visualizzazioni
0
Commenti
YOU MIGHT ALSO LIKE