Если вы использовали какую-либо версию Internet Explorer, вы потенциально уязвимы для взлома. Недавний эксплойт с нулевым днем был исправлен критическим обновлением безопасности, выпущенным в прошлый вторник. Следующая атака, однако, не за горами.
Подобные инциденты не только являются звуковым напоминанием о включении Центра обновления Windows и необходимости немедленной установки всех критических обновлений, но также поднимают вопрос о том, есть ли более безопасные варианты. Давайте вспомним события и рассмотрим, что вы можете сделать, чтобы защитить себя от взлома в будущем.
Что случилось с Internet Explorer?
17 сентября Microsoft объявила, что хакеры эксплуатируют ранее неизвестную незащищенную уязвимость во всех версиях Internet Explorer. Пока Microsoft работала над официальным патчем, они предложили временный инструмент Fix it , который пользователи могли применять вручную, чтобы защитить себя от эксплойта нулевого дня.
Между тем, объявление привлекло внимание. Кроме того, код атаки был интегрирован в инструмент тестирования проникновения Metasploit с открытым исходным кодом Rapid7 , что сделало код свободно доступным как для специалистов по безопасности, так и для киберпреступников. Этот шаг, вероятно, вызвал всплеск атак, затрагивающих ничего не подозревающих пользователей Internet Explorer, которые не применили исправление безопасности.
Microsoft потребовалось три недели, чтобы подготовить бюллетень по безопасности. 8 октября, во вторник с исправлением, было выпущено критическое обновление для системы безопасности, чтобы устранить уязвимость на всех компьютерах, на которых включен Центр обновления Windows. Если на вашем компьютере включен Центр обновления Windows, вы в безопасности; по крайней мере, на данный момент.
Включить автоматическое обновление Windows
Первый и самый важный шаг — включить Центр обновления Центр обновления потому что Microsoft обычно предлагает исправления безопасности своевременно. Важные и рекомендуемые обновления могут быть загружены и установлены автоматически. Пользователи, которые отключили Центр обновления Windows для автоматической установки важных обновлений, остаются уязвимыми для злонамеренных атак до тех пор, пока они вручную не установят критические исправления безопасности.
Обновление до последней версии Internet Explorer
Хотя недавний эксплойт затронул все версии Internet Explorer, более старые версии обычно более уязвимы, поскольку в них отсутствуют функции безопасности или они больше не поддерживаются Microsoft. В настоящее время Internet Explorer 10 является самой последней версией для Windows 7, в то время как пользователи Windows 8 должны использовать Internet Explorer 11 .
Обе последние версии Internet Explorer находятся на одном уровне с конкурентами. IE 10 предлагает значительные улучшения, такие как увеличение скорости на 20% по сравнению с IE9. Между тем, в IE 11 появились новые возможности , прежде всего с сенсорным интерфейсом и возможностью синхронизации вкладок в Windows 8.1 и устройства Windows Phone.
Запустите Internet Explorer в защищенном режиме и с высоким уровнем безопасности
Microsoft потребовалось очень много времени, чтобы выпустить патч через Центр обновления Windows для недавней дыры в безопасности. Хотя исправление было доступно сразу, оно требовало вмешательства пользователя вручную. Чтобы повысить защиту от злонамеренных атак до тех пор, пока не будет применено исправление, обычный пользователь под управлением Windows 7 или 8 может включить защищенный режим Internet Explorer и установить высокий уровень безопасности.
В Windows 7 зайдите в Пуск, найдите и откройте Свойства обозревателя . В Windows 8 откройте брелок Настройки , нажмите Настройки , откройте Панель управления и найдите Свойства обозревателя . Перейдите на вкладку « Безопасность » и убедитесь, что « Включить защищенный режим» отмечен для всех зон. Установите высокий уровень безопасности для Интернета и локальной сети .
Чтобы получить доступ к менее безопасным функциям на сайтах, которые вы часто посещаете, вручную добавьте URL-адреса на ваши доверенные сайты и установите средний уровень безопасности для этой зоны.
Используйте другой браузер
Все версии вместе взятые, Internet Explorer остается наиболее широко используемым браузером в мире. Уже одно это делает его главной целью для хакеров. Добавьте, что он является стандартным браузером во многих корпоративных средах, и вы можете быть уверены, что любая уязвимость будет строго использована, как только она станет известна. Запуск самой последней версии в соответствии с высочайшими стандартами безопасности может оказаться недостаточным, чтобы защитить себя.
Хотя вы никогда не можете быть в полной безопасности, если вы не отключите Интернет, лучше всего использовать реже используемый браузер с открытым исходным кодом с активной базой пользователей и сообществом разработчиков. Скорее всего, вы будете не только предупреждены о потенциальной угрозе безопасности, сообщество, скорее всего, будет работать днем и ночью, чтобы как можно скорее исправить уязвимость. Первая альтернатива, которая приходит на ум, — это Firefox , кроссплатформенный браузер с открытым исходным кодом. что сделало просмотр с вкладками популярным, но есть еще много отличных браузеров для Windows. .
Запустите программное обеспечение безопасности и просмотрите ответственно
И последнее, но не менее важное: вы должны запускать программное обеспечение для защиты своей системы от вирусов и других вредоносных программ. и руководствуйтесь здравым смыслом когда вы используете компьютер. Программное обеспечение не всегда сможет отразить атаки злоумышленников, но их алгоритмы могут обнаруживать атаки на основе распространенных шаблонов.
Как вы защищаетесь от подвигов безопасности?
Internet Explorer — не единственная точка входа для вредоносных атак. Любое программное обеспечение и любая операционная система, скорее всего, содержат петли, которые еще предстоит обнаружить. Вот почему так важно устанавливать программное обеспечение безопасности, регулярно запускать обновления и быть в курсе событий.
Вы все еще используете Internet Explorer? Какие меры вы приняли для защиты вашей системы от уязвимостей? Что вы рекомендуете другим пользователям делать?