107
عدد المشاهدات
مساعدة في تأمين IE من عملية Coxestine Fox Exploit (محدثة)
الأمان مايكروسوفت نوافذ / / March 18, 2020
أكدت Microsoft استغلال الأمان في جميع إصدارات IE المسماة عملية Clandestine Fox. ولكن إليك بعض الأشياء التي يمكنك القيام بها للحفاظ على الحماية.
أكدت Microsoft ثغرة يوم صفر جديدة تؤثر على كل إصدار من Internet Explorer. وهذا يعني أن كل إصدار - من IE 6 على XP إلى أحدث إصدار من Internet Explorer 11 تحديث Windows 8.1 1. ويقدر أن أكثر من نصف المتصفحات في العالم قد يتأثر بذلك. لدرجة أن أمن الوطن في الولايات المتحدة تنصح الأمريكيين بعدم استخدام IE حتى يتوفر التصحيح.
لا فرق في أي إصدار من Windows الذي تستخدمه كبرمجية إكسبلويت هو داخل رمز IE نفسه بالاقتران مع استغلال Adobe Flash. بحسب شركة أمن الكمبيوتر FireEye المتسللين الذين يستغلون الخلل يسمونه "عملية الثعلب السرية".
وفقا ل النصائح الإرشادية للأمان من Microsoft 2963983 قد تسمح الثغرة الأمنية في IE بتنفيذ التعليمات البرمجية عن بُعد:
الثغرة الأمنية هي ثغرة تنفيذ التعليمات البرمجية عن بعد. توجد الثغرة الأمنية في الطريقة التي يصل بها Internet Explorer إلى كائن في الذاكرة تم حذفه أو لم يتم تخصيصه بشكل صحيح. قد تؤدي الثغرة إلى تلف الذاكرة بطريقة قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية في سياق المستخدم الحالي ضمن Internet Explorer. يمكن للمهاجم أن يستضيف موقعًا إلكترونيًا مصممًا خصيصًا مصممًا لاستغلال هذه الثغرة الأمنية من خلال Internet Explorer ، ثم يقنع المستخدم بمشاهدة موقع الويب.
ببساطة ، لا تحتاج إلى القيام بأي شيء غريب لإصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة. يمكن أن يكون التسلل على النظام الخاص بك فقط عن طريق عرض صفحة مصابة في Internet Explorer. قالت شركة Microsoft إنها تعمل على تصحيح ، والذي قد يأتي قبل التصحيح المعتاد يوم الثلاثاء عندما يتم إصدار تصحيحات متعددة في وقت واحد. هذه هي الثغرة الرئيسية الأولى التي لن يتم إصلاحها لمستخدمي XP منذ انتهاء دعم XP في 8 أبريل.
ساعد في تأمين Internet Explorer ضد الضعف
إذا كنت من مستخدمي Internet Explorer سواء كنت تريد أن تكون أم لا ، فهناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من الاستغلال.
أسهل طريقة هي فقط تعطيل Flash في IE. افتح IE وانتقل إلى أدوات> إدارة الوظائف الإضافية. انقر بزر الماوس الأيمن على Shockwave Flash Object وحدد تعطيل.
افتح IE وانتقل إلى أدوات> خيارات الإنترنت> الأمان ثم انقر فوق الزر مستوى مخصص.
ثم قم بالتمرير لأسفل إلى Active Scripting وقم بتعيينها إلى موجه أو تعطيل - وهو على الأرجح الحل الأفضل.
إعداده للمطالبة سيجعل IE يطرح رسالة قبل تشغيل البرامج النصية النشطة مثل Flash. ومع ذلك ، يمكن أن يكون هذا مزعجًا تمامًا حيث ستنقر على الكثير من مربعات الرسائل.
افكار اخيرة
الطريقة الواضحة والأكثر فعالية لحماية نفسك من الاستغلال هي عدم استخدام Internet Explorer. استعمال ثعلب النار أو جوجل كروم بدلاً من ذلك ، على الأقل حتى يتم إصدار تصحيح من Microsoft.
للأسف لا يمكن استخدام متصفح مختلف على Windows RT ، لذا قم بتعطيل Flash Add-on بالتأكيد. على RT ، انتقل إلى سطح المكتب واتبع نفس التوجيهات الموضحة أعلاه - والتي ستعطل Flash لسطح المكتب والإصدار الحديث من IE أيضًا.
توقف عن استخدام XP. على الرغم من أنه يمكنك استخدام متصفحات مختلفة على نظام التشغيل Windows XP القديم ، وتجنب هذا الاستغلال ، فلا يوجد المزيد من التصحيحات - ليس لهذا الاستغلال أو أي برمجيات إكسبلويت مستقبلية. Internet Explorer متعمق في نظام التشغيل Windows ، وهذه مجرد إشارة لما سيأتي إذا قررت البقاء على XP.
إذا كنت لا تزال تستخدم XP وتريد التخلص من هذه العادة ، تحقق من هذه البدائل. تأكد أيضًا من مراجعة المقالات التالية التي قمنا بها لمساعدتك في إجراء النقل:
- كيفية نقل الإشارات المرجعية الخاصة بك من XP إلى Chromebook
- الانتقال من XP؟ اجمع مفاتيح منتج البرنامج أولاً
- تقدم Microsoft برنامج PCmover Express إلى مستخدمي XP
- اسأل القراء: هل أنت حزين لرؤية XP End?
تحديث:
أصدرت Microsoft تصحيحًا للثغرة الأمنية لـ IE في Windows 8 و Windows 8.1 و Windows RT 8.1 و Server 2012
الاشتراك
YOU MIGHT ALSO LIKE
