読書の時間: 4 分
マイクロソフトは26月XNUMX日、ハッカーがInternet Explorerブラウザーの重大な脆弱性を悪用して、いわゆる「ドライブバイダウンロード」攻撃でユーザーを犠牲にしていることを明らかにしました。 このような攻撃は、被害者のコンピュータに悪意のあるソフトウェアをダウンロードして実行します。これは、多くの場合、金融詐欺を行う目的で行われます。
Microsoftによると、この問題はリモートでコードが実行される脆弱性であり、IEが削除された、または適切に割り当てられていないメモリ内のオブジェクトにアクセスする方法に関係しています。 この脆弱性により、攻撃者はInternet Explorer内の現在のユーザーのコンテキストで任意のコードを実行する可能性があります。
ドライブバイダウンロードのシナリオでは、攻撃者はInternet Explorerを介してこの脆弱性を悪用するように設計された特別に細工したWebサイトをホストし、悪意のあるソフトウェアがコンピューターにダウンロードされるWebサイトを表示するようにユーザーを誘導する可能性があります。
パッチがMicrosoftから入手可能になるまで、この脆弱性はIE 6に戻るすべてのバージョンのIEと、XP以降のすべてのバージョンのWindowsに存在することに注意することが重要です。 この分現在、本質的に を IEWindowsユーザーは脆弱です。 マイクロソフトは通常、 リリースパッチ 通常のスケジュールとは異なりますが、次の定期的にスケジュールされたパッチは火曜日が13月XNUMX日なので、XNUMX週間余り先に修正が急がれるでしょう。
マイクロソフトが最終的にパッチを提供する場合、それはWindows Vista以降のみに対応します。 Windows XPユーザーは、ユーザーまたはその組織が非常に高額な延長サポート契約の料金を支払わない限り、寒さにさらされます。 28月の時点で、すべてのデスクトップのXNUMX%がWindows XPで動作していました。
使用しているWindowsのバージョンに関係なく、Comodoのセキュリティを使用し、サンドボックスでブラウザを実行したり、仮想ブラウジングを実行したり、すべての仮想環境を提供する仮想デスクトップを使用したりすると、このようなDrive by Downloadsから保護されます。活動。
サンドボックスは、オペレーティングシステムの他の部分から分離された安全なシステム領域です。 ダウンロードした悪意のあるファイルはすべて、コンピューターやファイルシステムに害を及ぼさない場所に保存されます。 コモドと インターネットセキュリティー インストールすると、サンドボックスでブラウザを実行したり、通常のデスクトップから仮想デスクトップに簡単に切り替えたり、完全に安全な仮想環境を実現したりできます。 以下は、Comodoで安全に閲覧するためのさまざまな方法です インターネットセキュリティー サンドボックス化。
デスクトップウィジェットからブラウザを実行する
Comodoサンドボックスでブラウザを実行する最も簡単な方法は、Comodoデスクトップウィジェット内のブラウザアイコンをクリックすることです。 コモド ウェブサイトセキュリティソフトウェア インストールされているブラウザを自動的に検出し、ウィジェットに表示します。 以下の画像は、Internet Explorerがサンドボックス化されたデスクトップウィジェットを示しています。
サンドボックスで安全に実行されていることを示す、ブラウザーウィンドウの周りの緑の線に注意してください。
パッチを適用していないWindows XPユーザーでも、サンドボックスで実行すると完全に保護されます。
サンドボックスでブラウザを実行–一度
サンドボックスでブラウザまたは任意のプログラムを実行するには、プログラムまたはデスクトップアイコンを右クリックして、右に示すように、[COMODOサンドボックスで実行]を選択します。
サンドボックスでブラウザを実行–常に
実行するたびにサンドボックスで実行するようにブラウザまたは任意のプログラムを設定できます。
- Video Cloud Studioで 仕事 窓。
- 選択 仕事.
- 選択 サンドボックスタスク サンドボックスオプションを表示します。 (画像参照)
- ポップアップウィンドウで、 選択して実行.
- プログラムファイルに移動し、 Open.
Internet Explorerプログラムファイルは通常C:Program FilesInternet Explorerにあります
仮想デスクトップを実行
仮想デスクトップは完全なシステム環境であり、実行するすべてのプログラムと作成するファイルは、安全な閉じ込められた領域に分離されています。
仮想デスクトップを実行するには、次の操作を行います。
- Video Cloud Studioで 仕事 窓。
- 選択 仮想デスクトップ。
以下に示すように、仮想デスクトップが表示されます。
仮想デスクトップは次の場合に推奨されます。
- 安全なオンラインバンキング: 仮想デスクトップは、銀行サイトにアクセスしたときに、キーロガーがキーボード操作を盗聴するのを防ぎます。 仮想キーボードを使用することで、ハードウェアベースのキーロガーからも保護されます。
- 安全なサーフィン: 仮想デスクトップで実行されるものは何でも、仮想デスクトップにとどまります! そのとおり。 誤ってウイルスに感染した場合でも、コンピュータに影響はありません。 仮想デスクトップ以外の損傷はありません!
- コンピューターをロックダウンする:他のユーザーがコンピュータにアクセスする必要がある場合は、仮想環境を使用するように強制できます。 たとえば、PCで何も変更せずに、子供が仮想デスクトップで好きなことをできるようにすることができます。
- 新しいユーザーエクスペリエンス:iPadのようにWindowsを使いたいと思ったことはありませんか? タッチフレンドリーな仮想デスクトップはそれを可能にします。
コモドセキュリティを持っていないのですか?
Comodo Securityは、パーソナルコンピュータユーザーとビジネスエンタープライズソリューションの一部の両方で利用できます。