Video: Internet Explorer закрывается сразу после запуска! (September 2024)
Säg inte att vi inte varnade dig. Microsoft avslutade stödet för Windows XP tidigare denna månad, vilket innebär att inga nya säkerhetshål inte korrigeras. De har hittat en, och det är en doozy. Påverkar Internet Explorer-versionerna från 6.0 till 11 och låter de här skurkarna köra godtycklig kod på ditt system. Så snart du besöker en gimmickad webbplats, är du pwned. Andra Windows-versioner kommer att lappas, men inte XP.
Du kanske kommer ihåg att Windows XP aldrig avancerade bortom IE8. Forskare på FireEye säger att attackerna de har sett riktar sig till IE9 och senare, men det betyder inte att tidigare versioner inte kunde drabbas.
Hur det fungerar
Microsoft har byggt attackmotståndsteknik i Windows i flera år nu. Data Execution Prevention (DEP) blockerar en hel rad attacker som fungerade genom att smyga kod in i dataområden och tvinga dess genomförande. Address Space Layout Randomization (ASLR) folies attacker som förlitar sig på att hitta och subvertera specifika kodesegment i kända applikationer. Enligt en Microsofts säkerhetsrådgivning kan attacker som utnyttjar denna sårbarhet kringgå både DEP och ASLR.
Enligt en Bitdefender-rapport utnyttjar attacken "en Flash-exploateringsteknik som laddar en SWF-fil för att skada processminnet och rikta programmets flöde till en minnesplats där skadlig kod anges." Detta antyder att en IE-installation utan Flash installerad kan vara säker, men jag skulle inte räkna med den. Bitdefender-rapporten påpekar också att 20 procent av Windows-användare sitter fast på XP, många av dem i företagsmiljöer.
Vad kan du göra?
Först och främst, som vi har sagt tidigare, om du fortfarande kör XP måste du sluta använda Internet Explorer! Alla andra webbläsare kommer att bli bättre, och alla alternativ uppdaterar fortfarande XP-användare. Du kan inte verkligen bli av med IE, eftersom det är för förankrat i operativsystemet. Men du kan åtminstone ta bort alla genvägar som pekar på den, så att du inte startar av misstag.
Microsoft-rapporten om denna sårbarhet innehåller en stor samling föreslagna åtgärder, av vilka många är giltiga för XP-användare med tillräcklig teknisk skicklighet. Rapporten ger råd om att använda verktyget för förbättrad migrationupplevelse 4.1, ställa in Internet- och lokala säkerhetszoner till "hög" och avregistrera en viss DLL, bland annat.
De som kör Windows efter XP kommer att få en uppdatering när Microsoft räknar ut korrigeringen. Under tiden, om du kör 64-bitars Windows, kan du justera ett par inställningar för skydd. Öppna Internetegenskaper och klicka på fliken Avancerat. Markera rutan för att aktivera Enhanced Protected Mode, och kryssa även i rutan Aktivera 64-bitars processer för Enhanced Protected Mode. När du har startat om kommer du att vara säker.
Men detta skulle verkligen fungera som ett väckarklocka för XP-användare. Saker kommer bara att bli värre. Som Bitdefender-papperet säger: "Windows XP hade en bra körning under sina 12 år på marknaden, men nu är det dags att säga adjö och gå vidare."
