Hilfe Secure IE von Operation Clandestine Fox Exploit (aktualisiert)
Microsoft hat eine neue Zero-Day-Schwachstelle bestätigt, die jede Version von Internet Explorer betrifft. Das bedeutet jede Version - von IE 6 auf XP bis zum neuesten Internet Explorer 11 unter Windows 8.1 Update 1. Es wird geschätzt, dass mehr als die Hälfte der Browser weltweit davon betroffen sein könnte. So sehr, dass Homeland Security in den USA den Amerikanern rät, den IE erst zu benutzen, wenn ein Patch verfügbar ist.
Es spielt keine Rolle, welche Version von Windows als Exploit innerhalb des IE-Codes selbst in Verbindung mit einem Adobe Flash-Exploit verwendet wird. Laut der Computer-Sicherheitsfirma FireEye nennen es Hacker, die den Bug ausnutzen, "Operation Clandestine Fox".
Laut Microsoft Security Advisory 2963983 kann die Sicherheitsanfälligkeit in IE Remotecodeausführung ermöglichen:
Die Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Die Sicherheitsanfälligkeit besteht darin, dass Internet Explorer auf ein Objekt im Speicher zugreift, das gelöscht wurde oder nicht ordnungsgemäß zugeordnet wurde. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers in Internet Explorer ausführen kann. Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit mithilfe von Internet Explorer ausnutzt, und anschließend einen Benutzer dazu verleiten, die Website anzuzeigen.
Um es einfach auszudrücken, müssen Sie nichts Ungewöhnliches tun, um Ihren Computer mit Malware zu infizieren. Es kann auf Ihrem System geschleppt werden, indem Sie nur eine infizierte Seite in Internet Explorer anzeigen. Microsoft hat gesagt, dass es an einem Patch arbeitet, der vor dem üblichen Patch-Dienstag erscheinen könnte, wenn mehrere Patches gleichzeitig veröffentlicht werden. Dies ist die erste große Schwachstelle, die für XP-Benutzer nicht behoben wird, da die Unterstützung für XP am 8. April endete.
Hilfe Sichern Sie Internet Explorer gegen Sicherheitsanfälligkeit
Wenn Sie ein Benutzer von Internet Explorer sind, ob Sie sein wollen oder nicht, gibt es ein paar Dinge, die Sie tun können, um sich vor dem Exploit zu schützen.
Am einfachsten ist es, Flash im IE zu deaktivieren. Öffnen Sie IE und wechseln Sie zu Extras> Add-Ons verwalten . Klicken Sie mit der rechten Maustaste auf Shockwave Flash-Objekt und wählen Sie Deaktivieren.
Öffnen Sie IE und gehen Sie zu Extras> Internetoptionen> Sicherheit und klicken Sie dann auf die Schaltfläche Benutzerdefinierte Stufe.
Scrollen Sie dann nach unten zu Active Scripting und stellen Sie die Option auf Eingabeaufforderung oder Deaktivieren ein - was wahrscheinlich die beste Lösung ist.
Wenn Sie die Eingabeaufforderung aktivieren, wird der IE eine Meldung anzeigen, bevor Active Scripts wie Flash ausgeführt werden. Dies kann jedoch sehr ärgerlich sein, da Sie auf viele Nachrichtenfelder klicken.
Abschließende Gedanken
Der offensichtlichste und effektivste Weg, sich vor dem Exploit zu schützen, besteht darin, den Internet Explorer nicht zu verwenden. Verwenden Sie stattdessen Firefox oder Google Chrome, zumindest bis ein Patch von Microsoft veröffentlicht wird.
Leider ist die Verwendung eines anderen Browsers unter Windows RT nicht möglich, deaktivieren Sie also unbedingt das Flash Add-on. Gehe auf RT zum Desktop und folge den oben gezeigten Anweisungen - das wird Flash für den Desktop und die moderne Version von IE ebenfalls deaktivieren.
Hör auf XP zu benutzen. Während Sie auf dem veralteten Windows XP verschiedene Browser verwenden und diesen Exploit vermeiden können, kommen keine Patches mehr auf Sie zu - nicht für diesen Exploit oder zukünftige Exploits. Der Internet Explorer ist tief in das Windows-Betriebssystem eingebunden, und das ist nur ein Zeichen dafür, was kommen wird, wenn Sie sich entscheiden, auf XP zu bleiben.
Wenn du noch auf XP bist und die Gewohnheit ablegen willst, schau dir diese Alternativen an. Stellen Sie außerdem sicher, dass Sie die folgenden Artikel lesen, die wir für den Übergang verwendet haben:
- So übertragen Sie Ihre Lesezeichen von XP auf Chromebook
- Weiter von XP? Sammeln Sie zunächst Ihre Software Product Keys
- Microsoft vergibt PCmover Express an XP-Benutzer
- Fragen Sie die Leser: Sind Sie traurig, XP End zu sehen?
Aktualisieren:
Microsoft hat einen Patch für die Sicherheitslücke für IE in Windows 8, Windows 8.1, Windows RT 8.1 und Server 2012 veröffentlicht