Un’altra vulnerabilità di Internet Explorer è stato divulgato ieri da Microsoft. Tutte le versioni di Internet Explorer Internet Explorer 5.01 e 8 sono interessati in tutti i sistemi operativi Microsoft.
Un fattore attenuante in Windows Vista e versioni successive del sistema operativo (come Windows 7) impedisce lo sfruttamento di una vulnerabilità in Internet Explorer 7 e Internet Explorer 8 se è attivata la modalità protetta nel browser web. La modalità protetta è attivata per impostazione predefinita nel browser, ma può essere disattivata dall’amministratore di sistema.
Che lascia Windows XP come l’obiettivo principale della vulnerabilità . Può essere utilizzato per leggere i file dal sistema operativo se il nome del file e il percorso sono noti.
La vulnerabilità è dovuta al contenuto di essere costretto a rendere in modo non corretto dai file locali, in modo che le informazioni possono essere esposte a siti web dannosi.
Microsoft dichiara che è a conoscenza di attacchi che venga effettuato il target che la vulnerabilità
In questo momento, non siamo a conoscenza di attacchi che tentano di sfruttare questa vulnerabilità. Continueremo a monitorare la minaccia all’ambiente e aggiornare la presente informativa, se la situazione cambia. Al termine di questa indagine, Microsoft provvederà ad assumere le opportune misure per proteggere i nostri clienti, che possono includere la fornitura di una soluzione attraverso il nostro mensile di aggiornamento della protezione processo di rilascio, o un ciclo di aggiornamento della sicurezza, a seconda delle esigenze del cliente.
Microsoft offre quattro soluzioni temporanee per proteggere un sistema contro le vulnerabilità di Internet Explorer. Soluzione di quattro è probabilmente il modo più semplice e più conveniente soluzione in questo momento.
Set di protezione Internet e intranet Locale impostazioni di zona “Alta” di conferma prima dell’esecuzione di Controlli ActiveX e Script Attivo in queste zone
Per aumentare il livello di protezione del browser in Internet Explorer, attenersi alla seguente procedura:
1. Sul menu Strumenti di Internet Explorer, fare clic su Opzioni Internet.
2. Nella finestra di dialogo Opzioni Internet, fare clic sulla scheda Protezione e quindi fare clic su l’icona di Internet.
3. Sotto il livello di Sicurezza dell’area, spostare il dispositivo di scorrimento in Alto. Questo imposta il livello di sicurezza per tutti i siti Web che si visita a Alta.Nota Se il dispositivo di scorrimento non è visibile, fare clic su “Livello Predefinito” e quindi spostare il dispositivo di scorrimento in Alto.
Nota l’Impostazione del livello di Alta, alcuni siti Web potrebbero non funzionare correttamente. Se si hanno difficoltà nell’utilizzo di un sito Web dopo che si modifica questa impostazione, e si è certi che il sito è sicuro, è possibile aggiungere il sito all’elenco dei siti attendibili. Questo permetterà al sito di funzionare correttamente anche con la protezione è impostata su Alta.
Configurare Internet Explorer per conferma prima dell’esecuzione Script Attivo, o per disabilitare l’Active Scripting di protezione Internet e intranet Locale di zona.
Per effettuare questa operazione, attenersi alla seguente procedura:
1. In Internet Explorer, scegliere Opzioni Internet dal menu Strumenti.
2. Fare clic sulla scheda Protezione.
3. Fare clic su Internet, e quindi fare clic su Livello Personalizzato.
4. In Impostazioni, nella sezione Script in esecuzione Script Attivo, fare clic su Prompt o Disattivare e quindi fare clic su OK.
5. Fare clic su intranet Locale, e quindi fare clic su Livello Personalizzato.
6. In Impostazioni, nella sezione Script in esecuzione Script Attivo, fare clic su Prompt o Disattivare e quindi fare clic su OK.
7. Fare clic su OK due volte per tornare a Internet Explorer.Nota disattivare Active Scripting di protezione Internet e intranet Locale zone, alcuni siti Web potrebbero non funzionare correttamente. Se si hanno difficoltà nell’utilizzo di un sito Web dopo che si modifica questa impostazione, e si è certi che il sito è sicuro, è possibile aggiungere il sito all’elenco dei siti attendibili. Questo permetterà al sito di funzionare correttamente.
Attiva Internet Explorer Blocco Protocollo di Rete per Windows XP
Per bloccare il file di “protocollo”, incollare il seguente testo in un editor di testo come blocco note. Quindi, salvare il file utilizzando il .reg estensione del nome di file.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols1]
“file”=”file”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols3]
“file”=”file”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols4]
“file”=”file”
Attiva Internet Explorer Blocco Protocollo di Rete utilizzando automatico di Microsoft Fix It [link]
Gli amministratori di sistema possono prendere uno sguardo alla vulnerabilità pagina di informazioni per ulteriori informazioni e impatto della vulnerabilità.