Jeśli nie jesteś zupełnie nowy - do korzystania z komputerów, najnowsze wiadomości, że luka w Internet Explorerze została wykorzystana w atakach przeprowadzanych w Chinach przeciwko użytkownikom Gmaila i dziesiątkom firm z branży zaawansowanych technologii, nie były zaskoczeniem.

Ostatnio złośliwe oprogramowanie coraz częściej atakuje dziury w odtwarzaczach multimedialnych, takich jak Adobe Flash Player i Reader PDF, więc chiński atak na IE jest w pewnym sensie zwrotny. Wielu ekspertów technicznych odpowiedziało, że w ogóle nie zaleca korzystania z przeglądarki Internet Explorer. Bezpłatna i łatwa dostępność alternatywnych przeglądarek, takich jak Firefox, Opera, Apple Safari i Google Chrome wydaje się, że to dobra rada.

Niestety, niektórzy internauci nie mają wyboru, z której przeglądarki internetowej korzystać. Witryny wielu organizacji używają niestandardowych aplikacji, które wymagają IE. Co ważniejsze, sam system Windows opiera się na przeglądarce Internet Explorer, aby otrzymywać aktualizacje i inne operacje zza kulis. Nawet jeśli nigdy nie otwierasz IE, musisz się upewnić, że przeglądarka jest w pełni łatana i aktualna.

Przejrzyj ustawienia zabezpieczeń IE

W połowie listopada porównałem funkcje zabezpieczeń IE 8 z Firefox 3, Chrome 4, Safari 4 i Opera 10. Na szczycie listy nowych funkcji zabezpieczeń w IE 8 są automatyczne blokowanie kliknięć i krzyżowanie ataki z użyciem skryptów witryny, automatyczne odzyskiwanie po awarii i podświetlanie rzeczywistej nazwy domeny na pasku adresu.

Dlatego najbezpieczniejszą rzeczą, jaką może zrobić każdy użytkownik przeglądarki Internet Explorer, jest aktualizacja do wersji 8. Jeśli musisz używać IE 7, upewnij się, że przeglądarka jest łatana i ustawiona na ustawienie wysokiego lub średniego poziomu zabezpieczeń. Aby sprawdzić ustawienia zabezpieczeń IE, kliknij Narzędzia, Opcje internetowe, Zabezpieczenia. W IE 7 i 8 upewnij się, że zaznaczona jest opcja Enable Protected Mode (domyślnie włączona w IE 8 na XP SP3, Vista SP1 i SP2 oraz Windows 7).

IE 8 domyślnie umożliwia również Zapobieganie wykonywaniu danych, chociaż można włączyć tę funkcję w IE 7, klikając Narzędzia, Opcje internetowe, Zaawansowane, przewijając do sekcji Zabezpieczenia i upewniając się, że "Włącz ochronę pamięci w celu złagodzenia ataków online" jest zaznaczone . W serwisie About Land's Mary Landesman znajduje się instrukcja ustawiania funkcji DEP w IE 6.

Włączenie trybu chronionego IE i funkcji DEP znacznie przyczyni się do ochrony komputera przed atakami złośliwego oprogramowania. Jednakże, jeśli nadal czujesz się podatny na zranienie, istnieją dwie inne rzeczy, które możesz zrobić, aby zamknąć luki IE.

Pierwszym z nich jest zalogowanie się na standardowe konto użytkownika, a nie konto administratora. Korzystając ze standardowego konta, będziesz zablokowany przed takimi czynnościami, jak pobieranie i instalowanie programów oraz zmiana ustawień systemu. Możesz pokonać blok, wpisując ID administratora i hasło do komputera.

Na koniec możesz ustawić Internet Explorer na ustawienie wysokiego bezpieczeństwa, podnosząc suwak kontroli na karcie Zabezpieczenia w Opcjach internetowych. Wiele osób uważa, że ​​najwyższy poziom zabezpieczeń IE jest zbyt restrykcyjny w codziennym przeglądaniu, ale możesz dostosować ustawienia, wybierając przycisk "Poziom niestandardowy", wybierając własne opcje bezpieczeństwa i klikając dwukrotnie OK. Musisz ponownie uruchomić IE, aby nowe ustawienia zaczęły obowiązywać.

Aby uzyskać informacje na temat wadliwości zabezpieczeń IE, na które ma wpływ chiński rząd, zapoznaj się z wytycznymi firmy Security Advisory 979352, opublikowanymi 14 stycznia 2010 r. I aktualizowanymi następnego dnia. Na blogu Microsoft Security Response Center Jerry Bryant mówi, że firma wyda aktualizację, która łata tę dziurę ", gdy tylko odpowiednia ilość testów zostanie zakończona."