En anden svaghed i Internet Explorer blev offentliggjort i går af Microsoft. Alle Internet Explorer-versioner fra og med Internet Explorer 5.01 til 8 påvirkes på alle Microsoft-operativsystemer.
En formildende faktor på Windows Vista og nyere operativsystemer (som Windows 7) forhindrer udnyttelse af sårbarheden i Internet Explorer 7 og Internet Explorer 8, hvis beskyttet tilstand er aktiveret i webbrowseren. Beskyttet tilstand er aktiveret som standard i disse browsere, men kan være deaktiveret af systemadministratoren.
Det efterlader Windows XP som det vigtigste mål for sårbarhed . Det kan udnyttes til at læse filer fra operativsystemet, hvis det filnavn og sti er kendt.
Sårbarhed på grund af indhold, der er tvunget til at gøre forkert fra lokale filer på en sådan måde, at oplysningerne kan blive udsat for skadelige websteder.
Microsoft har anført, at det er uvidende om angreb, der udføres som mål sårbarhed
På dette tidspunkt, vi er uvidende om eventuelle angreb, der forsøger at udnytte denne svaghed. Vi vil fortsætte med at overvåge den trussel, miljø og opdatere denne artikel, hvis situationen ændres. Ved afslutningen af denne undersøgelse, at Microsoft vil tage de nødvendige skridt for at beskytte vores kunder, som kan omfatte at sørge for en løsning gennem vores månedlige sikkerhedsopdatering, en proces eller en out-of-cycle sikkerhedsopdatering, alt efter kundens behov.
Microsoft giver fire midlertidige løsninger til at beskytte et edb-system fra Internet Explorer sårbarhed. Løsning fire er nok den nemmeste og mest bekvemme løsning på dette tidspunkt.
Sæt Internettet og Lokale intranet indstillinger for sikkerhedszoner til “Høj” for at spørg før kørsel af ActiveX-objekter og Active-Scripting i disse zoner
At hæve browsing sikkerhedsniveau i Internet Explorer, skal du følge disse trin:
1. På Internet Explorer-menuen funktioner, klikke på internetindstillinger.
2. I dialogboksen internetindstillinger, klik på fanen Sikkerhed, og klik derefter på Internet-ikonet.
3. Under sikkerhedsniveau for denne zone, skal du flytte skyderen til Høj. Dette sæt sikkerhedsniveauet for alle websteder, du besøger, til Høj.Bemærk Hvis der ikke skyder, er ikke synlige, klik på standardniveau, og derefter flytte skyderen til Høj.
Bemærk Indstilling af niveauet for Højt, kan medføre, at nogle websteder til at fungere forkert. Hvis du har svært ved at bruge et websted, når du ændrer denne indstilling, og du er sikker på, at webstedet er sikkert at bruge, kan du føje webstedet til din liste over pålidelige websteder. Dette vil give webstedet til at fungere korrekt, selv med sikkerhed indstilling sat til Høj.
Konfigurer Internet Explorer til at bede, før du kører Active Scripting eller til at deaktivere Active Scripting på Internettet og Lokale intranet sikkerhed zone.
For at gøre dette, skal du følge disse trin:
1. I Internet Explorer, klik på internetindstillinger i menuen.
2. Klik på fanen Sikkerhed.
3. Klik på Internet, og klik derefter på Brugerdefineret Niveau.
4. Under Settings, i afsnittet script, under Active Scripting, kan du klikke på Spørg eller Deaktiver, og klik derefter på OK.
5. Klik på Lokalt intranet, og klik derefter på Brugerdefineret Niveau.
6. Under Settings, i afsnittet script, under Active Scripting, kan du klikke på Spørg eller Deaktiver, og klik derefter på OK.
7. Klik på OK to gange for at vende tilbage til Internet Explorer.Bemærk at Deaktivere Active Scripting på Internettet og Lokale intranet sikkerhedszoner kan medføre, at nogle websteder til at fungere forkert. Hvis du har svært ved at bruge et websted, når du ændrer denne indstilling, og du er sikker på, at webstedet er sikkert at bruge, kan du føje webstedet til din liste over pålidelige websteder. Dette vil give webstedet til at fungere korrekt.
Gøre det muligt for Internet Explorer netværksprotokol til Windows XP
Til lockdown “file” – protokol, skal du indsætte følgende tekst i en teksteditor som Notesblok. Gem derefter filen ved hjælp af den .reg-fil, der har filtypenavnet.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols1]
“file”=”file”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols3]
“file”=”file”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols4]
“file”=”file”
Gøre det muligt for Internet Explorer netværksprotokol ved hjælp af automatiserede Microsoft Fix It [link]
Systemadministratorer kan tage et kig på den sårbarhed side med information for yderligere information om og indflydelse på sårbarheden.