Video: Internet Explorer 1.0 on Windows 10? (Oktober 2024)
Ne reci, da te nismo opozorili. Microsoft je podporo za Windows XP končal v začetku tega meseca, kar pomeni, da morebitne nove varnostne luknje ne bodo popravljene. No, našli so ga, in to je doozy. Ta napaka, ki vpliva na različice Internet Explorerja od 6.0 do 11, omogoča, da negativci izvajajo poljubno kodo v vašem sistemu. Takoj, ko obiščete posneto spletno mesto, ste prekinjeni. Druge različice operacijskega sistema Windows se bodo popravile, vendar ne XP.
Morda se spomnite, da Windows XP ni nikoli napredoval več kot IE8. Raziskovalci iz FireEye pravijo, da napadi, ki so jih videli, ciljajo na IE9 in novejše, vendar to ne pomeni, da starejših različic ni bilo mogoče udariti.
Kako deluje
Microsoft že leta vgrajuje tehnologijo odpornosti proti napadom. Preprečevanje izvajanja podatkov (DEP) blokira celo vrsto napadov, ki so delovali s prikritjem kode v podatkovna območja in silijo njegovo izvajanje. Randomizacija naslova prostorske postavitve (ASLR) folira napade, ki temeljijo na iskanju in podrejanju določenih segmentov kode v znanih aplikacijah. Po Microsoftovem varnostnem nasvetu lahko napadi, ki izkoriščajo to ranljivost, zaobidejo tako DEP kot ASLR.
Glede na poročilo Bitdefender napad "izkorišča tehniko izkoriščanja Flash, ki naloži datoteko SWF, da poškoduje procesni pomnilnik in usmeri tok programa na pomnilniško mesto, kjer je postavljena zlonamerna koda." To kaže, da bi bila namestitev IE brez nameščenega Flash morda varna, vendar nanjo ne bi računal. Poročilo Bitdefender poudarja tudi, da je 20 odstotkov uporabnikov operacijskega sistema Windows obtičalo XP, veliko jih je v podjetniškem okolju.
Kaj lahko narediš?
Najprej in predvsem, kot smo že povedali, če še vedno uporabljate XP, morate prenehati uporabljati Internet Explorer! Vsak drug brskalnik bo boljši in vse druge možnosti še vedno posodabljajo uporabnike XP. Ne morete se resnično znebiti IE, ker je preveč zapet v operacijski sistem. Lahko pa izbrišete vsaj vse bližnjice, ki kažejo nanjo, tako da je ne poženete po naključju.
Microsoftovo poročilo o tej ranljivosti vključuje veliko zbirko predlaganih dejanj, med katerimi je veliko veljavnih za uporabnike XP z dovolj tehničnimi znanji. Poročilo svetuje uvajanje orodja za izboljšano izkušnjo migitacije 4.1, nastavitev internetnih in lokalnih varnostnih območij na "visoko" in med drugim odjavljanje določene DLL.
Tisti, ki poganjajo sistem Windows po XP, bodo dobili posodobitev, ko Microsoft odkrije obliž. Medtem, če imate nameščen 64-bitni Windows, lahko prilagodite nekaj nastavitev za zaščito. Odprite Internet Properties in kliknite jeziček Advanced. Potrdite polje »Omogoči izboljšani zaščiteni način« in potrdite tudi polje »Omogoči 64-bitne procese za izboljšan zaščiten način«. Ko boste znova zagnali sistem, boste varni.
Res pa bi to moralo služiti kot budni klic za uporabnike XP. Stvari se bodo samo še poslabšale. Kot piše v dokumentu Bitdefender, je "Windows XP v svojih 12+ letih na tržišču dobro stekel, zdaj pa je čas, da se poslovimo in nadaljujemo."
