Video: How To Uninstall Internet Explorer (Tháng mười một 2024)
Đừng nói rằng chúng tôi đã không cảnh báo bạn. Microsoft đã kết thúc hỗ trợ cho Windows XP vào đầu tháng này, có nghĩa là bất kỳ lỗ hổng bảo mật mới nào sẽ không được vá. Chà, họ đã tìm thấy một thứ, và nó thật là bẩn thỉu. Ảnh hưởng đến các phiên bản Internet Explorer từ 6.0 đến 11, lỗi này cho phép kẻ xấu thực thi mã tùy ý trên hệ thống của bạn. Ngay khi bạn truy cập một trang web phô trương, bạn sẽ thấy buồn. Các phiên bản Windows khác sẽ được vá, nhưng không phải XP.
Bạn có thể nhớ rằng Windows XP không bao giờ tiến xa hơn IE8. Các nhà nghiên cứu tại FireEye nói rằng các cuộc tấn công mà họ đã thấy đang nhắm mục tiêu IE9 trở lên, nhưng điều đó không có nghĩa là các phiên bản trước đó không thể bị tấn công.
Làm thế nào nó hoạt động
Microsoft đã xây dựng công nghệ chống tấn công vào Windows trong nhiều năm nay. Ngăn chặn thực thi dữ liệu (DEP) chặn toàn bộ một loạt các cuộc tấn công hoạt động bằng cách lẻn mã vào các vùng dữ liệu và buộc thực thi nó. Ngẫu nhiên bố trí không gian địa chỉ (ASLR) cho phép các cuộc tấn công dựa vào việc tìm và lật đổ các phân đoạn mã cụ thể trong các ứng dụng đã biết. Theo một tư vấn bảo mật của Microsoft, các cuộc tấn công khai thác lỗ hổng này có thể vượt qua cả DEP và ASLR.
Theo báo cáo của Bitdefender, cuộc tấn công "tận dụng kỹ thuật khai thác Flash tải tệp SWF vào bộ nhớ xử lý bị hỏng và hướng luồng chương trình đến vị trí bộ nhớ nơi đặt mã độc." Điều này cho thấy rằng cài đặt IE không cài đặt Flash có thể an toàn, nhưng tôi sẽ không tin vào nó. Báo cáo Bitdefender cũng chỉ ra rằng 20 phần trăm người dùng Windows bị mắc kẹt trên XP, nhiều người trong số họ trong môi trường doanh nghiệp.
Bạn có thể làm gì?
Trước hết, như chúng tôi đã nói trước đây, nếu bạn vẫn đang chạy XP, bạn phải ngừng sử dụng Internet Explorer! Bất kỳ trình duyệt nào khác sẽ tốt hơn và tất cả các lựa chọn thay thế vẫn đang cập nhật người dùng XP. Bạn thực sự không thể thoát khỏi IE, vì nó quá mê mẩn trong hệ điều hành. Nhưng ít nhất bạn có thể xóa tất cả các phím tắt trỏ đến nó, vì vậy bạn không vô tình khởi chạy nó.
Báo cáo của Microsoft về lỗ hổng này bao gồm một tập hợp lớn các hành động được đề xuất, nhiều trong số đó là hợp lệ cho người dùng XP có đủ kỹ năng kỹ thuật. Báo cáo khuyên nên triển khai Bộ công cụ trải nghiệm kỹ thuật số nâng cao 4.1, đặt các vùng bảo mật Internet và cục bộ ở mức "cao" và không đăng ký một DLL cụ thể, trong số những thứ khác.
Những người chạy Windows sau XP sẽ nhận được bản cập nhật, sau khi Microsoft tìm ra bản vá. Trong khi đó, nếu bạn đang chạy Windows 64 bit, bạn có thể điều chỉnh một vài cài đặt để bảo vệ. Mở Thuộc tính Internet và nhấp vào tab Nâng cao. Chọn hộp để Bật Chế độ bảo vệ nâng cao và cũng chọn hộp để Bật quy trình 64 bit cho Chế độ bảo vệ nâng cao. Khi bạn khởi động lại, bạn sẽ an toàn.
Tuy nhiên, thực sự, điều này sẽ phục vụ như một lời cảnh tỉnh cho người dùng XP. Mọi thứ sẽ chỉ trở nên tồi tệ hơn. Như tờ Bitdefender tuyên bố, "Windows XP đã hoạt động tốt trong hơn 12 năm có mặt trên thị trường, nhưng giờ là lúc để nói lời tạm biệt và tiếp tục."