Een ander beveiligingslek van Internet Explorer werd gisteren bekendgemaakt door Microsoft. Alle Internet Explorer-versies van Internet Explorer 5.01 tot en met 8 zijn getroffen op alle Microsoft-besturingssystemen.
Een beperkende factor in Windows Vista en latere besturingssystemen (zoals Windows 7) voorkomt dat de uitbuiting van de kwetsbaarheid in Internet Explorer 7 en Internet Explorer 8 of de beveiligde modus is ingeschakeld in de browser. De beveiligde modus is standaard ingeschakeld in deze browsers, maar kan worden uitgeschakeld door systeembeheerders.
Dat laat Windows XP als het belangrijkste doel van de kwetsbaarheid . Het kan worden gebruikt om bestanden van het besturingssysteem als u de bestandsnaam en pad zijn bekend.
De kwetsbaarheid als gevolg van de inhoud die wordt gedwongen om te renderen ten onrechte van lokale bestanden, zodanig dat informatie kan worden blootgesteld aan schadelijke websites.
Microsoft stelt dat het niet op de hoogte van de aanvallen worden uitgevoerd die zijn gericht op de kwetsbaarheid
Op dit moment zijn wij niet op de hoogte van enige aanvallen probeert gebruik te maken van deze kwetsbaarheid. We zullen het blijven volgen van de dreiging milieu en de update van dit advies als deze situatie verandert. Bij afronding van dit onderzoek, zal Microsoft de juiste actie ondernemen om onze klanten te beschermen, waaronder mogelijk een oplossing te bieden door middel van onze maandelijkse security update release-proces, of een out-of-cyclus security update, afhankelijk van de behoeften van de klant.
Microsoft biedt u vier tijdelijke oplossingen voor het beveiligen van een computer systeem van het beveiligingslek van Internet Explorer. Oplossing vier is waarschijnlijk de gemakkelijkste en meest handige oplossing op dit moment.
Internet en Lokaal intranet security zone-instellingen op “Hoog” te vragen voor het uitvoeren van ActiveX-Besturingselementen en het Actief uitvoeren van Scripts in deze zones
Het verhogen van het beveiligingsniveau in Internet Explorer, volg dan deze stappen:
1. Op het menu extra van Internet Explorer, klik op Internet-Opties.
2. In het dialoogvenster Internet-Opties, klik op het tabblad Beveiliging en klik vervolgens op het pictogram Internet.
3. Onder beveiligingsniveau voor deze zone, verplaats de schuifregelaar naar Hoog. Dit stelt het beveiligingsniveau voor alle websites die u bezoekt te Hoog.Opmerking Als er geen schuifbalk zichtbaar is, klikt u op Standaard en vervolgens verplaatst u de schuifregelaar naar Hoog.
Opmerking het Instellen van het niveau voor Hoge oorzaak van is dat sommige websites niet correct werken. Als je moeite hebt met behulp van een Web site nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig is om te gebruiken, kunt u die site toevoegen aan uw lijst van vertrouwde websites. Hierdoor kan de site correct te laten werken, zelfs met de beveiligingsinstellingen ingesteld op Hoog.
Het configureren van Internet Explorer te vragen voor het uitvoeren van Actief uitvoeren van Scripts in-of uitschakelen van Actief uitvoeren van Scripts in Internet en Lokaal intranet.
Om dit te doen, volg deze stappen:
1. Klik In Internet Explorer op Internet-Opties in het menu extra.
2. Klik op het tabblad Beveiliging.
3. Klik op Internet en klik op Aangepast Niveau.
4. Onder Instellingen in de sectie uitvoeren van Scripts onder Actieve Scripting, klikt u vragen of Uitschakelen, en klik vervolgens op OK.
5. Klik op Lokaal intranet, en klik vervolgens op Aangepast Niveau.
6. Onder Instellingen in de sectie uitvoeren van Scripts onder Actieve Scripting, klikt u vragen of Uitschakelen, en klik vervolgens op OK.
7. Klik twee keer op OK om terug te keren naar Internet Explorer.N.b. het Uitschakelen van Actief uitvoeren van Scripts in Internet en Lokaal intranet, security zones kan ertoe leiden dat sommige websites niet correct werken. Als je moeite hebt met behulp van een Web site nadat u deze instelling hebt gewijzigd en u zeker weet dat de site veilig is om te gebruiken, kunt u die site toevoegen aan uw lijst van vertrouwde websites. Hierdoor kan de site correct te laten werken.
Het inschakelen van Internet Explorer Vergrendeling van netwerkprotocollen voor Windows XP
Om de vergrendeling van het “bestand” – protocol, plak de volgende tekst in een teksteditor zoals Kladblok. Vervolgens het bestand opslaan met behulp van de .reg-bestand dat de extensie.
Windows Register-Editor Versie 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols1]
“bestand”=”bestand”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols3]
“bestand”=”bestand”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols4]
“bestand”=”bestand”
Het inschakelen van Internet Explorer Vergrendeling van netwerkprotocollen met behulp van geautomatiseerde Microsoft Fix It [link]
Systeembeheerders kunnen een kijkje nemen op de kwetsbaarheid informatie pagina voor meer informatie over en de impact van de kwetsbaarheid.