Уязвимость Internet Explorer и временное исправление

by Опубликовано

Еще одна уязвимость Internet Explorer была обнаружена вчера Microsoft. Все версии Internet Explorer от Internet Explorer 5.01 до 8 затронуты во всех операционных системах Microsoft.

Смягчающий фактор в Windows Vista и более поздних операционных системах (например, Windows 7) предотвращает использование уязвимости в Internet Explorer 7 и Internet Explorer 8, если в веб-браузере включен защищенный режим. Защищенный режим включен по умолчанию в этих браузерах, но может быть отключен системными администраторами.

Таким образом, Windows XP остается основной целью уязвимости. Его можно использовать для чтения файлов из операционной системы, если известны имя файла и путь.

Уязвимость существует из-за того, что контент вынужден неправильно отображаться из локальных файлов таким образом, что информация может быть представлена ​​вредоносным веб-сайтам.

Microsoft заявляет, что ей не известно об атаках, направленных на уязвимость.

В настоящее время нам неизвестно о каких-либо атаках, пытающихся использовать эту уязвимость. Мы продолжим отслеживать среду угроз и обновлять данное уведомление, если ситуация изменится. По завершении этого расследования Microsoft примет соответствующие меры для защиты наших клиентов, которые могут включать предоставление решения через наш ежемесячный процесс выпуска обновлений безопасности или обновление безопасности вне цикла, в зависимости от потребностей клиентов.

Microsoft предоставляет четыре временных решения для защиты компьютерной системы от уязвимости Internet Explorer. Решение четвертое, вероятно, является самым простым и удобным решением на данный момент.

Установите для параметров зоны безопасности Интернета и местной интрасети значение «Высокий», чтобы запрашивать перед запуском элементов управления ActiveX и активных сценариев в этих зонах.

Чтобы повысить уровень безопасности просмотра в Internet Explorer, выполните следующие действия:

1. В меню «Инструменты» Internet Explorer щелкните Свойства обозревателя.
2. В диалоговом окне «Свойства обозревателя» перейдите на вкладку «Безопасность», а затем щелкните значок «Интернет».
3. В разделе Уровень безопасности для этой зоны переместите ползунок в положение Высокий. Это устанавливает высокий уровень безопасности для всех посещаемых вами веб-сайтов.

Примечание. Если ползунок не отображается, нажмите «Уровень по умолчанию», а затем переместите ползунок в положение «Высокий».

Примечание. Установка высокого уровня может привести к неправильной работе некоторых веб-сайтов. Если у вас возникли трудности с использованием веб-сайта после изменения этого параметра, и вы уверены, что этот сайт безопасен для использования, вы можете добавить этот сайт в свой список надежных сайтов. Это позволит сайту работать корректно даже при настройке безопасности High.

Настройте Internet Explorer для вывода запроса перед запуском активных сценариев или для отключения активных сценариев в зоне безопасности Интернета и местной интрасети.

Для этого выполните следующие действия:

1. В Internet Explorer щелкните Свойства обозревателя в меню Сервис.
2. Щелкните вкладку Безопасность.
3. Щелкните Интернет, а затем щелкните Другой.
4. В разделе «Параметры» в разделе «Сценарии» в разделе «Активные сценарии» щелкните «Запрашивать» или «Отключить», а затем нажмите «ОК».
5. Щелкните «Местная интрасеть», а затем щелкните «Другой».
6. В разделе «Параметры» в разделе «Сценарии» в разделе «Активные сценарии» щелкните «Запрашивать» или «Отключить», а затем нажмите «ОК».
7. Дважды нажмите OK, чтобы вернуться в Internet Explorer.

Примечание. Отключение активных сценариев в зонах безопасности «Интернет» и «Местная интрасеть» может привести к неправильной работе некоторых веб-сайтов. Если у вас возникли трудности с использованием веб-сайта после изменения этого параметра, и вы уверены, что этот сайт безопасен для использования, вы можете добавить этот сайт в свой список надежных сайтов. Это позволит сайту корректно работать.

Включение блокировки сетевого протокола Internet Explorer для Windows XP

Чтобы заблокировать «файловый» протокол, вставьте следующий текст в текстовый редактор, например Блокнот. Затем сохраните файл, используя расширение имени файла .reg.

Редактор реестра Windows версии 5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ MAIN \ FeatureControl \ FEATURE_PROTOCOL_LOCKDOWN]
«explorer.exe» = двойное слово: 00000001
«iexplore.exe» = двойное слово: 00000001
«*» = двойное слово: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ RestrictedProtocols]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ RestrictedProtocols \ 1]
«файл» = «файл»

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ RestrictedProtocols \ 3]
«файл» = «файл»

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ RestrictedProtocols \ 4]
«файл» = «файл»

Включите блокировку сетевого протокола Internet Explorer с помощью автоматического исправления Microsoft Fix It [ссылка на сайт]

Системные администраторы могут взять загляните на страницу с информацией об уязвимости, чтобы получить дополнительную информацию об уязвимости и ее влиянии.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *