บ้าน Securitywatch ผู้ใช้ Xp เสี่ยงต่อการใช้ประโยชน์จาก Internet Explorer ใหม่อย่างถาวร

ผู้ใช้ Xp เสี่ยงต่อการใช้ประโยชน์จาก Internet Explorer ใหม่อย่างถาวร

วีดีโอ: เวก้าผับ ฉบับพิเศษ (ธันวาคม 2024)

วีดีโอ: เวก้าผับ ฉบับพิเศษ (ธันวาคม 2024)
Anonim

อย่าพูดว่าเราไม่ได้เตือนคุณ Microsoft สิ้นสุดการสนับสนุน Windows XP เมื่อต้นเดือนนี้หมายความว่าจะไม่มีการแก้ไขช่องโหว่ด้านความปลอดภัยใหม่ พวกเขาเจอแล้วและมันก็ดูดี ส่งผลต่อเวอร์ชันของ Internet Explorer ตั้งแต่ 6.0 ถึง 11 ข้อผิดพลาดนี้ทำให้ผู้ร้ายสามารถเรียกใช้รหัสโดยอำเภอใจบนระบบของคุณ ทันทีที่คุณเยี่ยมชมเว็บไซต์ที่มีลูกเล่นคุณจะได้รับแจ้ง Windows รุ่นอื่นจะได้รับการติดตั้ง แต่ไม่ใช่ XP

คุณอาจจำได้ว่า Windows XP ไม่เคยล้ำหน้าเกิน IE8 นักวิจัยของ FireEye กล่าวว่าการโจมตีที่พวกเขาเห็นนั้นมีเป้าหมายที่ IE9 และใหม่กว่า แต่นั่นไม่ได้หมายความว่าจะไม่สามารถโจมตีเวอร์ชั่นก่อนหน้าได้

มันทำงานอย่างไร

Microsoft ได้สร้างเทคโนโลยีต้านทานการโจมตีเข้าสู่ Windows มาหลายปีแล้ว การป้องกันการดำเนินการข้อมูล (DEP) บล็อกการโจมตีทั้งหมดที่ทำงานโดยการแอบเข้าไปในพื้นที่ข้อมูลและบังคับให้ดำเนินการ การสุ่มตัวอย่างพื้นที่ที่อยู่เค้าโครง (ASLR) ฟอยล์การโจมตีที่อาศัยการค้นหาและการทำลายส่วนรหัสเฉพาะในการใช้งานที่รู้จักกัน ตามคำแนะนำด้านความปลอดภัยของ Microsoft การโจมตีช่องโหว่นี้สามารถข้าม DEP และ ASLR ได้

ตามรายงานของ Bitdefender การโจมตี "ยกระดับเทคนิคการใช้ประโยชน์จาก Flash ที่โหลดไฟล์ SWF ไปยังหน่วยความจำกระบวนการที่ไม่สมบูรณ์และกำหนดเส้นทางของโปรแกรมไปยังตำแหน่งหน่วยความจำที่วางโค้ดอันตราย" สิ่งนี้ชี้ให้เห็นว่าการติดตั้ง IE โดยไม่ใช้แฟลชติดตั้งอาจปลอดภัย แต่ฉันจะไม่นับมัน รายงาน Bitdefender ยังชี้ให้เห็นว่าผู้ใช้ Windows 20 เปอร์เซ็นต์ติดอยู่บน XP ซึ่งส่วนใหญ่อยู่ในสภาพแวดล้อมขององค์กร

คุณทำอะไรได้บ้าง?

ก่อนอื่นอย่างที่เราได้พูดไปก่อนหน้านี้หากคุณยังใช้ XP อยู่คุณ ต้อง หยุดใช้ Internet Explorer! เบราว์เซอร์อื่นจะดีกว่าและทางเลือกทั้งหมดยังคงอัปเดตผู้ใช้ XP คุณไม่สามารถกำจัด IE ได้อย่างแท้จริงเพราะมันถูกตรึงอยู่กับระบบปฏิบัติการ แต่อย่างน้อยคุณสามารถลบทางลัดทั้งหมดที่ชี้ไปได้ดังนั้นคุณจะไม่เปิดโดยไม่ตั้งใจ

รายงานของ Microsoft เกี่ยวกับช่องโหว่นี้รวมถึงการดำเนินการที่แนะนำจำนวนมากซึ่งส่วนใหญ่ใช้ได้สำหรับผู้ใช้ XP ที่มีทักษะด้านเทคนิคเพียงพอ รายงานแนะนำให้ปรับใช้ชุดเครื่องมือเพิ่มประสบการณ์การโยกย้ายขั้นสูง 4.1 ตั้งค่าโซนความปลอดภัยทางอินเทอร์เน็ตและท้องถิ่นเป็น "สูง" และยกเลิกการลงทะเบียน DLL โดยเฉพาะท่ามกลางสิ่งอื่น ๆ

ผู้ที่ใช้ Windows XP หลังการขายจะได้รับการอัปเดตเมื่อ Microsoft แจ้งให้ทราบถึงการแก้ไข ในระหว่างนี้หากคุณใช้ Windows 64 บิตคุณสามารถปรับแต่งการตั้งค่าสองสามแบบเพื่อป้องกัน เปิดคุณสมบัติอินเทอร์เน็ตและคลิกแท็บขั้นสูง ทำเครื่องหมายที่ช่องเพื่อเปิดใช้งานโหมดที่ได้รับการป้องกันขั้นสูงและทำเครื่องหมายที่กล่องเพื่อเปิดใช้งานกระบวนการ 64 บิตสำหรับโหมดที่ได้รับการป้องกันขั้นสูง เมื่อคุณรีบูทแล้วคุณจะปลอดภัย

อย่างไรก็ตามจริง ๆ แล้วสิ่งนี้ควรทำหน้าที่เป็นการโทรปลุกสำหรับผู้ใช้ XP สิ่งต่าง ๆ จะเลวร้ายลงเท่านั้น ในฐานะที่เป็นกระดาษ Bitdefender ระบุว่า "Windows XP ทำงานได้ดีในตลาดกว่า 12 ปี แต่ตอนนี้ถึงเวลาที่ต้องกล่าวคำอำลาและเดินหน้าต่อไป"

ผู้ใช้ Xp เสี่ยงต่อการใช้ประโยชน์จาก Internet Explorer ใหม่อย่างถาวร