Video: Windows без Internet Explorer (Oktober 2024)
Sig ikke, at vi ikke advarede dig. Microsoft afsluttede support til Windows XP tidligere denne måned, hvilket betyder, at nye sikkerhedshuller ikke vil blive rettet. De har fundet en, og det er en sludder. Påvirker Internet Explorer-versioner fra 6.0 til 11, lader denne fejl de onde fyre udføre vilkårlig kode på dit system. Så snart du besøger et gimmicket websted, er du pwned. Andre Windows-versioner bliver lappet, men ikke XP.
Du kan huske, at Windows XP aldrig har avanceret ud over IE8. Forskere ved FireEye siger, at de angreb, de har set, er rettet mod IE9 og senere, men det betyder ikke, at tidligere versioner ikke kunne blive ramt.
Hvordan det virker
Microsoft har opbygget angrebsmodstandsteknologi i Windows i mange år nu. Data Execution Prevention (DEP) blokerer en hel række angreb, der arbejdede ved at snige kode i dataområder og tvinge udførelsen heraf. AddressLL Layout Randomization (ASLR) folier angreb, der er afhængige af at finde og undergrave specifikke kodesegmenter i kendte applikationer. Ifølge en Microsofts sikkerhedsvejledning kan angreb, der udnytter denne sårbarhed, omgå både DEP og ASLR.
Ifølge en Bitdefender-rapport udnytter angrebet "en Flash-udnyttelsesteknik, der indlæser en SWF-fil for at ødelægge proceshukommelse og dirigere programmets strøm til et hukommelsessted, hvor ondsindet kode er lagt ud." Dette antyder, at en IE-installation uden Flash installeret muligvis er sikker, men jeg ville ikke stole på den. Bitdefender-rapporten påpeger også, at 20 procent af Windows-brugere sidder fast på XP, mange af dem i virksomhedsmiljøer.
Hvad kan du gøre?
Først og fremmest, som vi har sagt før, hvis du stadig kører XP, skal du stoppe med at bruge Internet Explorer! Enhver anden browser vil være bedre, og alle alternativer opdaterer stadig XP-brugere. Du kan ikke virkelig slippe af med IE, fordi det er for indkapslet i operativsystemet. Men du kan i det mindste slette alle genveje, der peger på den, så du ikke starter den ved et uheld.
Microsoft-rapporten om denne sårbarhed inkluderer en stor samling af foreslåede handlinger, hvoraf mange er gyldige for XP-brugere med tilstrækkelig teknisk dygtighed. Rapporten tilråder at implementere Enhanced Migitation Experience Toolkit 4.1, indstille internet- og lokale sikkerhedszoner til "høj" og afregistrere en bestemt DLL, blandt andet.
De, der kører et post-XP Windows, får en opdatering, når Microsoft finder ud af patch'en. I mellemtiden, hvis du kører 64-bit Windows, kan du justere et par indstillinger til beskyttelse. Åbn Internet-egenskaber, og klik på fanen Avanceret. Marker afkrydsningsfeltet for at aktivere Enhanced Protected Mode, og marker også afkrydsningsfeltet for Enable 64-bit Processes for Enhanced Protected Mode. Når du genstarter, vil du være sikker.
Dog skal dette virkelig tjene som et wake-up call for XP-brugere. Ting bliver kun værre. Som det fremgår af Bitdefender-papiret, "Windows XP havde et godt løb i sine 12+ år på markedet, men nu er det tid til at sige farvel og gå videre."
