Ett annat säkerhetsproblem i Internet Explorer avslöjades i går av Microsoft. Alla Internet Explorer-versioner av Internet Explorer 5.01 till 8 påverkas på alla Microsoft-operativsystem.
En förmildrande omständighet i Windows Vista och senare operativsystem (som Windows 7) förhindrar utnyttjande av sårbarheten i Internet Explorer 7 och Internet Explorer 8 om skyddat läge är aktiverat i webbläsaren. Skyddat läge är aktiverat som standard i dessa webbläsare, men kan stängas av systemadministratörer.
Som lämnar Windows XP som det främsta målet för den sårbarhet . Det kan utnyttjas för att läsa filer från operativsystemet om filnamnet och sökvägen är kända.
Sårbarheten finns på grund av innehåll tvingas att göra fel, lokala filer på ett sådant sätt att information kan utsättas för skadliga webbplatser.
Microsoft uppger att det är ovetande om attacker som utförs som riktar sig mot sårbarhet
Vid denna tid, vi är omedvetna om eventuella attacker försöker att använda denna sårbarhet. Vi kommer att fortsätta att övervaka hotet om miljö och uppdatera denna rådgivande om denna situation ändras. På slutförandet av denna undersökning, Microsoft kommer att vidta lämpliga åtgärder för att skydda våra kunder, vilket kan innebära att tillhandahålla en lösning med hjälp av vårt månatliga säkerhetsuppdateringen process, eller en out-of-cycle säkerhetsuppdateringen, beroende på kundens behov.
Microsoft erbjuder fyra tillfälliga lösningar för att skydda en dator från säkerhetsproblem i Internet Explorer. Lösning fyra är förmodligen den enklaste och mest praktiska lösningen på detta ögonblick.
Ställa in Internet och säkerhetszonen Lokalt intranät-inställningar till “Hög” för att fråga innan du kör ActiveX-Kontroller och Active Scripting i dessa zoner
För att höja säkerhet nivå i Internet Explorer, följ dessa steg:
1. På menyn Verktyg i Internet Explorer, klicka på Internet-Alternativ.
2. I den Internet-Alternativ i dialogrutan klickar du på fliken Säkerhet och klicka sedan på Internet-ikonen.
3. Under säkerhetsnivå för zonen, flytta skjutreglaget till Hög. Detta ställer säkerhet för alla webbplatser som du besöker för att Höga.Om inget reglage är synlig klickar du på standardnivå, och flytta sedan skjutreglaget till Hög.
Notera att sätta nivån för Högt kan det medföra att vissa webbplatser inte kommer att fungera korrekt. Om du har svårt att använda en webbplats efter det att du ändrar den här inställningen, och du är säker på att webbplatsen är säker att använda, kan du lägga till webbplatsen i listan över tillförlitliga platser. Detta gör att webbplatsen ska fungera korrekt även med säkerhetsnivån är inställd på Hög.
Konfigurera Internet Explorer för att fråga innan du kör Active Scripting eller om du vill inaktivera Active Scripting i Internet och i säkerhetszonen Lokalt intranät.
För att göra detta, följ dessa steg:
1. I Internet Explorer, klicka på Internet-Alternativ på Verktyg-menyn.
2. Klicka på fliken Säkerhet.
3. Klicka på Internet, och klicka sedan på Anpassad Nivå.
4. Under Inställningar i avsnittet Skript under Active Scripting, klicka fråga eller Inaktivera och klicka sedan på OK.
5. Klicka på Lokalt intranät och sedan på Anpassad Nivå.
6. Under Inställningar i avsnittet Skript under Active Scripting, klicka fråga eller Inaktivera och klicka sedan på OK.
7. Klicka på OK två gånger för att komma tillbaka till Internet Explorer.Om du Inaktiverar Active Scripting i Internet och Lokalt intranät säkerhetszoner kan medföra att vissa webbplatser inte kommer att fungera korrekt. Om du har svårt att använda en webbplats efter det att du ändrar den här inställningen, och du är säker på att webbplatsen är säker att använda, kan du lägga till webbplatsen i listan över tillförlitliga platser. Detta gör att webbplatsen ska fungera korrekt.
Aktivera Internet Explorer Låsning av nätverksprotokoll för Windows XP
Lås i “arkiv” – protokoll, klistra in följande text i en textredigerare, till exempel Anteckningar. Spara sedan filen med hjälp av den .reg-fil med filnamnstillägget.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols1]
“fil”=” – fil”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols3]
“fil”=” – fil”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols4]
“fil”=” – fil”
Aktivera Internet Explorer Låsning av nätverksprotokoll med hjälp av automatiserad Microsoft Fix It [länk]
Systemadministratörer kan ta en titt på den sårbarhet sida med information för ytterligare information om och påverkan av sårbarhet.