Internet Explorer Vulnerability Og midlertidig fiks
En annen sårbarhet Internet Explorer ble avslørt i går av Microsoft. Alle Internet Explorer-versjoner fra Internet Explorer 5.01 til 8 er berørt på alle Microsoft-operativsystemer. En begrensende faktor på Windows Vista og nyere operativsystemer (som Windows 7) hindrer utnyttelse av sårbarhet i Internet Explorer 7 og Internet Explorer 8 hvis beskyttet modus er aktivert i nettleseren. Beskyttet modus er aktivert som standard i disse nettleserne.
Som forlater Windows XP som hovedmålet av sikkerhetsproblemet som kan brukes til å lese filer fra operativsystemet hvis filnavnet og banen er kjent.
< p> Det finnes Sårbarheten skyldes innholdet som blir tvunget til å gjengi feil fra lokale filer på en slik måte at informasjonen kan bli utsatt for ondsinnede nettsteder.
På dette tidspunktet er vi uvitende om noen angrep som forsøker å utnytte dette sikkerhetsproblemet . Vi vil fortsette å overvåke trusselmiljøet og oppdaterer denne veiledningen hvis denne situasjonen endrer seg. Ved fullføring av denne undersøkelsen, vil Microsoft iverksette nødvendige tiltak for å beskytte våre kunder, som kan være å tilby en løsning gjennom den månedlige utgivelse av sikkerhetsoppdateringer prosess, eller en ut-av-syklus sikkerhetsoppdateringen, avhengig av kundens behov.
< p> Microsoft gir tilgang til fire forskjellige midlertidige løsninger for å beskytte et datasystem fra Internet Explorer sårbarhet. Løsning fire er trolig den enkleste og mest praktiske løsningen på dette tidspunktet.
Du hever sikkerhetsnivået i Internet Explorer, gjør du følgende:
1. På Internett Explorer Verktøy-menyen, klikk Internet Options.2. I dialogboksen Alternativer for Internett klikker du kategorien Sikkerhet, og deretter Internett icon.3. Under Sikkerhetsnivå for denne sonen flytter du glidebryteren til Høy. Dette setter sikkerhetsnivået for alle webområder du besøker, til Høy.
Merk Hvis noen glidebryter, klikker du Standardnivå og flytter deretter glidebryteren til Høy.
Merk Stille nivå til Høy kan føre til at noen webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du endrer denne innstillingen, og du er sikker på at området er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Det gjør at webområdet fungerer slik selv med sikkerhetsinnstilling Høy.
1. Klikk Alternativer for Internett i Internet Explorer på Verktøy menu.2. Klikk på Security tab.3. Klikk Internett og deretter Egendefinerte Level.4. Under Innstillinger blar du til delen under Aktiv skripting klikker du Spør eller Deaktiver, og deretter klikker OK.5. Klikk Lokalt intranett og deretter Egendefinerte Level.6. Under Innstillinger blar du til delen under Aktiv skripting klikker du Spør eller Deaktiver, og deretter klikker OK.7. Klikk OK to ganger for å gå tilbake til Internet Explorer.
Merk Deaktivering av Aktiv skripting i Internett og Lokalt intranett sikkerhetssoner kan føre til at noen webområder fungerer slik de skal. Hvis du har problemer med å bruke et webområde etter at du endrer denne innstillingen, og du er sikker på at området er trygt å bruke, kan du legge til webområdet på listen over klarerte områder. Dette gjør at webområdet fungerer slik det skal.
Å låsing på "fil" protokollen, lime inn følgende tekst i et tekstredigeringsprogram som Notisblokk. Lagre deretter filen med filtypen REG.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Internet Explorer\\MAIN\\FeatureControl\\FEATURE_PROTOCOL_LOCKDOWN]"explorer.exe"=dword:00000001"iexplore.exe"=dword:00000001"*"=dword:00000001
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings \\ RestrictedProtocols] [HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ Currentversion \\ Internet Settings\\RestrictedProtocols\\1]"file"="file"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\RestrictedProtocols\\3]"file"="file"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings \\ RestrictedProtocols \\ 4] "file" = "file"
Aktiver Internet Explorer Network Protocol Lockdown bruker automatiske Microsoft Fix It [link]
Systemansvarlige kan ta en se på informasjonen sårbarhet side for mer informasjon om og virkningen av sikkerhetsproblemet.