زمان خواندن: 4 دقیقه
در 26 آوریل، مایکروسافت فاش کرد که هکرها از یک آسیب پذیری مهم در مرورگر اینترنت اکسپلورر خود برای قربانی کردن کاربران با حملات به اصطلاح "drive by download" سوء استفاده می کنند. چنین حملاتی نرمافزارهای مخرب را روی رایانه قربانی دانلود و اجرا میکنند که اغلب با هدف ارتکاب کلاهبرداری مالی انجام میشود.
به گفته مایکروسافت، مشکل یک آسیبپذیری اجرای کد از راه دور است و شامل نحوه دسترسی IE به یک شی در حافظه است که حذف شده یا به درستی تخصیص داده نشده است. این آسیب پذیری می تواند به مهاجم اجازه دهد تا کد دلخواه را در متن کاربر فعلی در اینترنت اکسپلورر اجرا کند.
در یک سناریوی درایو با دانلود، یک مهاجم میتواند یک وبسایت ساختهشده ویژه را میزبانی کند که برای سوء استفاده از این آسیبپذیری از طریق اینترنت اکسپلورر طراحی شده است، و سپس کاربر را متقاعد میکند تا وبسایتی را که در آن نرمافزار مخرب در رایانهاش دانلود میشود، مشاهده کند.
توجه به این نکته مهم است که تا زمانی که یک وصله از سوی مایکروسافت در دسترس نباشد، این آسیبپذیری در تمام نسخههای IE که به IE 6 برمیگردند و برای همه نسخههای ویندوز از XP به بعد وجود دارد. از این دقیقه، اساسا تمام کاربران ویندوز IE آسیب پذیر هستند. مایکروسافت معمولا این کار را نمی کند تکه ها را آزاد کنید خارج از برنامه معمولی آنها، اما عجله خواهند کرد که اصلاح کنند زیرا بسته بعدی که به طور منظم برنامه ریزی شده است، سه شنبه 13 مه است، یعنی کمی بیش از دو هفته دیگر.
هنگامی که مایکروسافت در نهایت یک پچ ارائه می کند، فقط برای ویندوز ویستا و بالاتر خواهد بود. کاربران ویندوز XP در سردرگمی باقی خواهند ماند، مگر اینکه آنها یا سازمانشان برای یک قرارداد پشتیبانی طولانی مدت بسیار گران قیمت پرداخت کنند. تا ماه مارس، 28 درصد از تمام دسکتاپ ها با ویندوز XP کار می کردند.
صرف نظر از اینکه از چه نسخه ویندوزی استفاده می کنید، اگر از امنیت Comodo استفاده کنید و مرورگر خود را در sandbox اجرا کنید، یا از Virtual Desktop استفاده کنید که یک محیط مجازی برای همه شما فراهم می کند، صرف نظر از نسخه ویندوزی که استفاده می کنید، از شما محافظت می کند. فعالیت ها.
سندباکس یک ناحیه سیستم ایمن است که از بقیه سیستم عامل جدا شده است. هر فایل مخربی که دانلود می کنید در جایی قرار می گیرد که نتواند به رایانه یا سیستم فایل شما آسیب برساند. با کومودو امنیت اینترنت با نصب، می توانید یک مرورگر را در جعبه شنی اجرا کنید یا به راحتی از دسکتاپ معمولی آنها به دسکتاپ مجازی، محیط مجازی کاملاً ایمن تغییر دهید. در زیر راه های مختلفی برای مرور ایمن با Comodo وجود دارد امنیت اینترنت و سندباکس
مرورگر را از ویجت دسکتاپ اجرا کنید
ساده ترین راه برای اجرای مرورگر در جعبه شنی Comodo این است که روی نماد مرورگر در ویجت دسکتاپ Comodo کلیک کنید. کومودو نرم افزار امنیت وب سایت مرورگرهای نصب شده را به طور خودکار شناسایی کرده و در ویجت نشان می دهد. تصویر زیر ویجت دسکتاپ را با جعبه ایمنی اینترنت اکسپلورر نشان می دهد.
به خط سبز اطراف پنجره مرورگر توجه کنید که نشان میدهد در جعبه ایمنی و ایمن اجرا میشود.
حتی کاربران ویندوز XP بدون وصله هنگام اجرا در جعبه شنی کاملاً محافظت می شوند!
مرورگر را در Sandbox اجرا کنید - یک بار
برای اجرای مرورگر یا هر برنامه ای، در sandbox به سادگی می توانید روی نماد برنامه یا دسکتاپ کلیک راست کرده و همانطور که در سمت راست نشان داده شده است، Run in COMODO Sandbox را انتخاب کنید.
مرورگر را در Sandbox اجرا کنید - همیشه
میتوانید مرورگر خود یا هر برنامهای را تنظیم کنید که هر بار که اجرا میکنید در sandbox اجرا شود.
- باز کردن کار پنجره.
- انتخاب کنید کار.
- انتخاب کنید وظایف Sandbox برای آشکار کردن گزینه های جعبه شنی (تصویر را ببینید)
- در پنجره پاپ آپ، را انتخاب کنید را انتخاب کنید و اجرا کنید.
- به فایل برنامه بروید و انتخاب کنید باز کن.
فایل برنامه Internet Explorer معمولاً در C:Program FilesInternet Explorer است
دسکتاپ مجازی را اجرا کنید
دسکتاپ مجازی یک محیط سیستم کامل است که در آن هر برنامه ای که اجرا می کنید و فایلی که ایجاد می کنید در یک منطقه امن و محصور ایزوله می شود.
برای اجرای دسکتاپ مجازی به سادگی موارد زیر را انجام دهید:
- باز کردن کار پنجره.
- انتخاب کنید دسک تاپ مجازی
دسکتاپ مجازی نمایش داده می شود که در زیر نشان داده شده است.
دسکتاپ مجازی برای موارد زیر توصیه می شود:
- بانکداری آنلاین امن: دسکتاپ مجازی مانع از آن میشود که ثبتکنندههای کلید هنگام مراجعه به سایتهای بانکی، فعالیت صفحهکلید شما را بو کنند. با استفاده از صفحه کلید مجازی آن، شما حتی در برابر کلید نویس های سخت افزاری محافظت می شوید!
- موج سواری ایمن: هر چیزی که در دسکتاپ مجازی اجرا می شود، در دسکتاپ مجازی می ماند! درست است. حتی اگر به طور تصادفی توسط یک ویروس آلوده شوید، کامپیوتر شما را تحت تاثیر قرار نمی دهد. خارج از دسکتاپ مجازی هیچ آسیبی نمی تواند وارد کند!
- در حال قفل کردن کامپیوتر شما: اگر استفاده های دیگر باید به رایانه شما دسترسی داشته باشند، می توانید آنها را مجبور به استفاده از محیط مجازی کنید. به عنوان مثال، میتوانید به بچهها اجازه دهید تا هر کاری را که میخواهند در دسکتاپ مجازی انجام دهند، بدون اینکه چیزی را در رایانه شخصی خود تغییر دهید.
- یک تجربه کاربری جدید: تا به حال خواسته اید از ویندوز مانند آی پد استفاده کنید؟ دسکتاپ مجازی لمسی این امکان را فراهم می کند.
Comodo Security ندارید؟
Comodo Security هم برای کاربران رایانه شخصی و هم به عنوان بخشی از راه حل سازمانی تجاری در دسترس است:
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید