Et annet sikkerhetsproblem i Internet Explorer som ble offentliggjort i går av Microsoft. Alle Internet Explorer-versjoner fra Internet Explorer 5.01 til 8 påvirkes på alle Microsoft-operativsystemer.
En begrensende faktor på Windows Vista og nyere operativsystemer (for eksempel Windows 7) hindrer utnyttelse av sårbarhet i Internet Explorer 7 og Internet Explorer 8 hvis beskyttet modus er aktivert i nettleseren. Beskyttet modus er aktivert som standard i disse nettleserne, men kan slås av ved system-administratorer.
Som etterlater Windows XP som den viktigste målgruppen for sårbarhet . Det kan utnyttes til å lese filer fra operativsystemet hvis filnavnet og banen er kjent.
Sårbarheten finnes på grunn av innhold som blir tvunget til å gjengi feil fra lokale filer på en slik måte at informasjonen kan bli utsatt for ondsinnede nettsteder.
Microsoft sier at det er klar for angrep som blir utført som retter seg mot sårbarhet
På denne tiden, vi er klar til angrep forsøker å utnytte denne sårbarheten. Vi vil fortsette å overvåke den trusselen miljø og oppdatere denne rådgivende hvis denne situasjonen endres. Ved gjennomføring av denne undersøkelsen, vil Microsoft ta de nødvendige skritt for å beskytte våre kunder, som kan være å tilby en løsning gjennom vårt månedlige sikkerhetsoppdateringer utgitt prosess, eller en ut-av-syklus sikkerhetsoppdateringen, avhengig av kundens behov.
Microsoft gir fire midlertidige løsninger for å beskytte en datamaskin fra sikkerhetsproblem i Internet Explorer. Løsning fire er trolig den enkleste og mest praktiske løsningen på dette tidspunktet.
Angi Internett og Lokalt intranett-sikkerhet innstillinger til “Høy” for å spør før kjøring av ActiveX-Kontroller og Aktiv Skripting i disse sonene
For å øke surfing sikkerhetsnivå i Internet Explorer, følger du disse trinnene:
1. På Internet Explorer-Verktøy-menyen, og klikk deretter Alternativer for Internett.
2. I dialogboksen Alternativer for Internett, klikk kategorien Sikkerhet, og klikk Internett-ikonet.
3. Under sikkerhetsnivået for denne sonen, flytt glidebryteren til Høy. Dette stiller sikkerhet for alle nettsteder du besøker, til Høy.Merk Hvis ingen glidebryteren er synlig, klikker du standardnivå, og flytt deretter glidebryteren til Høy.
Hvis du angir nivået til Høy, kan det føre til at noen nettsteder til å fungere på feil måte. Hvis du har problemer med å bruke nettstedet etter at du endrer denne innstillingen, og du er sikker på at nettstedet er trygt å bruke, kan du legge til nettstedet i listen over klarerte områder. Dette vil tillate nettstedet til å fungere riktig, selv med sikkerhet er satt til Høy.
Konfigurere Internet Explorer til å spørre før du kjører Aktiv Skripting eller deaktivere Aktiv Skripting i Internett og Lokalt intranett-sikkerhet.
For å gjøre dette, følger du disse trinnene:
1. I Internet Explorer, klikker du Alternativer for Internett på Verktøy-menyen.
2. Klikk kategorien Sikkerhet.
3. Klikk Internett, og klikk deretter Egendefinert Nivå.
4. Under Innstillinger i delen Skript under Aktiv Skripting, klikker du Ledetekst eller Deaktivere, og klikk deretter OK.
5. Klikk Lokalt intranett, og deretter klikker du Egendefinert Nivå.
6. Under Innstillinger i delen Skript under Aktiv Skripting, klikker du Ledetekst eller Deaktivere, og klikk deretter OK.
7. Klikk OK to ganger for å gå tilbake til Internet Explorer.Hvis du Deaktiverer Aktiv Skripting på Internett og Lokalt intranett sikkerhetssoner kan føre til at noen nettsteder til å fungere på feil måte. Hvis du har problemer med å bruke nettstedet etter at du endrer denne innstillingen, og du er sikker på at nettstedet er trygt å bruke, kan du legge til nettstedet i listen over klarerte områder. Dette vil gjøre at nettstedet skal fungere ordentlig.
Aktivere Internet Explorer Nettverk Protokoll Lockdown for Windows XP
For å lockdown “file” – protokollen, lim inn denne teksten i et tekstredigeringsprogram, for eksempel Notisblokk. Deretter lagrer du filen ved å bruke den .reg-fil forlengelse.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControlFEATURE_PROTOCOL_LOCKDOWN]
“explorer.exe”=dword:00000001
“iexplore.exe”=dword:00000001
“*”=dword:00000001[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols1]
“file”=”fil”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols3]
“file”=”fil”[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsRestrictedProtocols4]
“file”=”fil”
Aktivere Internet Explorer Nettverk Protokoll Lockdown ved hjelp av automatiserte Microsoft Fix It – [link]
Systemansvarlige kan ta en titt på sårbarhet informasjon side for ytterligere informasjon om og konsekvenser av sikkerhetsbrudd.