Uživatelé XP jsou trvale zranitelní vůči novému zneužití aplikace Internet Explorer

Neříkejte, že jsme vás nevarovali. Microsoft podpora skončila pro Windows XP začátkem tohoto měsíce, což znamená, že žádné nové bezpečnostní díry nebudou opraveny. No, našli jeden a je to blbost. Tato chyba, která ovlivňuje Internet Explorer verze od 6.0 do 11, umožňuje padouchům spustit libovolný kód ve vašem systému. Jakmile navštívíte oklamanou webovou stránku, jste uvězněni. Ostatní verze Windows budou opraveny, ale ne XP.



Možná si pamatujete, že Windows XP nikdy nepokročily za IE8. Výzkumníci v FireEye říkají, že útoky, které viděli, se zaměřují na IE9 a novější, ale to neznamená, že dřívější verze nemohly být zasaženy.

Jak to funguje
Microsoft již roky zabudovává technologii odolnosti proti útokům do Windows. Data Execution Prevention (DEP) blokuje celou řadu útoků, které fungovaly tak, že se vkradly kód do datových oblastí a vynutily si jeho spuštění. Address Space Layout Randomization (ASLR) maří útoky, které se spoléhají na hledání a podvracení specifických segmentů kódu ve známých aplikacích. Podle Microsoftu bezpečnostní poradenství , útoky využívající tuto chybu zabezpečení mohou obejít DEP i ASLR.





Podle a Zpráva Bitdefender Útok „využívá techniku ​​​​využívání Flash, která načte soubor SWF k poškození paměti procesu a nasměruje tok programu do paměťového umístění, kde je umístěn škodlivý kód“. To naznačuje, že instalace IE bez nainstalovaného Flash by mohla být bezpečná, ale nespoléhal bych na to. Zpráva Bitdefender také poukazuje na to, že 20 procent uživatelů Windows uvízlo na XP, mnoho z nich v podnikovém prostředí.

Co můžeš udělat?
Za prvé a především, jak jsme již řekli, pokud stále používáte XP musí přestaňte používat Internet Explorer! Jakýkoli jiný prohlížeč bude lepší a všechny alternativy stále aktualizují uživatelé XP. Nelze se skutečně zbavit IE, protože je příliš zapletený do operačního systému. Můžete ale alespoň smazat všechny zkratky, které na něj ukazují, abyste jej náhodou nespustili.



The zpráva společnosti Microsoft na této zranitelnosti zahrnuje velkou sbírku navrhovaných akcí, z nichž mnohé jsou platné pro uživatele XP s dostatečnými technickými dovednostmi. Zpráva doporučuje nasazení Enhanced Migitation Experience Toolkit 4.1 , mimo jiné nastavení internetových a místních zón zabezpečení na „vysoké“ a zrušení registrace konkrétní knihovny DLL.

Ti, kteří používají Windows po XP, dostanou aktualizaci, jakmile Microsoft zjistí opravu. Mezitím, pokud používáte 64bitový systém Windows, můžete pro ochranu upravit několik nastavení. Otevřete Vlastnosti Internetu a klepněte na kartu Upřesnit. Zaškrtněte políčko Povolit rozšířený chráněný režim a také zaškrtněte políčko Povolit 64bitové procesy pro rozšířený chráněný režim. Jakmile restartujete, budete v bezpečí.

Ve skutečnosti by to však mělo sloužit jako budíček pro uživatele XP. Věci se budou jen zhoršovat. Jak se uvádí v dokumentu Bitdefender, „Windows XP měl za 12+ let na trhu dobrý úspěch, ale nyní je čas se rozloučit a jít dál. '

Doporučená