Leestijd: 4 minuten
Op 26 april onthulde Microsoft dat hackers een kritieke kwetsbaarheid in hun Internet Explorer-browser misbruiken om gebruikers tot slachtoffer te maken met zogenaamde "drive by download" -aanvallen. Dergelijke aanvallen downloaden en voeren schadelijke software uit op de computer van het slachtoffer, vaak met als doel financiële fraude te plegen.
Volgens Microsoft is het probleem een kwetsbaarheid voor het uitvoeren van externe code en heeft het betrekking op de manier waarop IE toegang krijgt tot een object in het geheugen dat is verwijderd of niet correct is toegewezen. Door het beveiligingslek kan een aanvaller willekeurige code uitvoeren in de context van de huidige gebruiker in Internet Explorer.
In het scenario 'drive by download' kan een aanvaller beschikken over een speciaal vervaardigde website die is ontworpen om via Internet Explorer misbruik te maken van dit beveiligingslek, en vervolgens een gebruiker ertoe overhalen de website te bekijken waar schadelijke software naar zijn computer wordt gedownload.
Het is belangrijk op te merken dat totdat er een patch beschikbaar is van Microsoft, de kwetsbaarheid bestaat in alle versies van IE die teruggaan naar IE 6 en voor alle versies van Windows vanaf XP. In wezen vanaf deze minuut allen IE Windows-gebruikers zijn kwetsbaar. Microsoft doet dat meestal niet release-patches buiten hun normale schema, maar ze zullen snel een oplossing zoeken omdat de volgende regelmatig geplande patch dinsdag 13 mei is, iets meer dan twee weken verwijderd.
Als Microsoft uiteindelijk een patch levert, is dit alleen voor Windows Vista en hoger. Windows XP-gebruikers zullen in de kou blijven staan, tenzij zij of hun organisatie betalen voor een zeer duur, uitgebreid ondersteuningscontract. In maart draaide 28% van alle desktops met Windows XP.
Ongeacht welke versie van Windows u gebruikt, u wordt tegen dergelijke Drive beschermd door downloads als u Comodo-beveiliging gebruikt en uw browser in de sandbox draait, ook wel virtueel browsen genoemd, of als u de virtuele desktop gebruikt die een virtuele omgeving biedt voor al uw activiteiten.
De sandbox is een beveiligd systeemgebied dat is geïsoleerd van de rest van het besturingssysteem. Alle kwaadaardige bestanden die u downloadt, worden opgeslagen op een plaats waar ze uw computer of uw bestandssysteem niet kunnen beschadigen. Met Comodo internet Security geïnstalleerd, kunt u een browser in de sandbox draaien of eenvoudig overschakelen van hun gewone bureaublad naar de virtuele desktop, volledig beveiligde virtuele omgeving. Hieronder volgen verschillende manieren om veilig te browsen met Comodo internet Security en sandboxing.
Start Browser vanuit de Desktop Widget
De eenvoudigste manier om een browser in de Comodo-sandbox uit te voeren, is door op het browserpictogram in de Comodo-desktopwidget te klikken. Comodo website beveiligingssoftware detecteert automatisch geïnstalleerde browsers en toont ze in de widget. De onderstaande afbeelding toont de desktopwidget met de sandbox van Internet Explorer.
Let op de groene lijn rond het browservenster die aangeeft dat het sandbox-programma en beveiligd is.
Zelfs niet-gepatchte Windows XP-gebruikers zijn volledig beschermd wanneer ze in de sandbox draaien!
Voer Browser uit in Sandbox - een keer
Om de browser of een ander programma in de sandbox uit te voeren, klikt u met de rechtermuisknop op het programma- of bureaubladpictogram en selecteert u Uitvoeren in COMODO Sandbox, zoals rechts wordt weergegeven.
Voer Browser uit in Sandbox - Altijd
U kunt uw browser of een ander programma instellen om elke keer dat u het programma uitvoert in de sandbox te draaien.
- Open de Taak venster.
- kies Taak.
- kies Sandbox-taken om de sandbox-opties te onthullen. (Zie afbeelding)
- Selecteer in het pop-upvenster Kies en ren.
- Navigeer naar het programmabestand en selecteer Openen.
Het programmabestand van Internet Explorer bevindt zich normaal gesproken in C: Program Files Internet Explorer
Voer Virtual Desktop uit
De virtuele desktop is een complete systeemomgeving waarin elk programma dat u uitvoert en elk bestand dat u maakt, wordt geïsoleerd in een beveiligd, ingesloten gebied.
Om het virtuele bureaublad uit te voeren, doet u gewoon het volgende:
- Open de Taak venster.
- kies Virtueel bureaublad.
Het virtuele bureaublad wordt weergegeven, zoals hieronder weergegeven.
De virtuele desktop wordt aanbevolen voor:
- Veilig online bankieren: Virtual Desktop voorkomt dat keyloggers uw toetsenbordactiviteit snuiven wanneer u naar de bankwebsites gaat. Door het virtuele toetsenbord te gebruiken, bent u zelfs beschermd tegen hardwarematige keyloggers!
- Veilig surfen: Wat er ook op het virtuele bureaublad draait, blijft op het virtuele bureaublad! Dat klopt. Zelfs als u per ongeluk door een virus wordt geïnfecteerd, heeft dit geen invloed op uw computer. Het kan geen schade aanrichten buiten het virtuele bureaublad!
- Uw computer vergrendelen: Als andere gebruikers toegang moeten hebben tot uw computer, kunt u ze dwingen de virtuele omgeving te gebruiken. U kunt de kinderen bijvoorbeeld laten doen wat ze willen op het virtuele bureaublad zonder iets op uw pc te veranderen.
- Een nieuwe gebruikerservaring: Ooit Windows als een iPad willen gebruiken? Het aanraakvriendelijke Virtual Desktop maakt dat mogelijk.
Heeft u geen Comodo-beveiliging?
Comodo Security is beschikbaar voor zowel pc-gebruikers als als onderdeel van een zakelijke bedrijfsoplossing:
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- blockchain
- vindingrijk
- Comodo Nieuws
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
