Lesetid: 4 minutter
Den 26. april avslørte Microsoft at hackere utnytter en kritisk sårbarhet i Internet Explorer-nettleseren for å ofre brukere med såkalte "drive by download"-angrep. Slike angrep laster ned og utfører skadelig programvare på offerets datamaskin, ofte med det formål å begå økonomisk svindel.
Ifølge Microsoft er problemet et sikkerhetsproblem med ekstern kjøring av kode og involverer måten IE får tilgang til et objekt i minnet som har blitt slettet eller som ikke er riktig allokert. Sikkerhetsproblemet kan tillate en angriper å kjøre vilkårlig kode i konteksten til gjeldende bruker i Internet Explorer.
I et nedlastingsscenario kan en angriper være vert for et spesiallaget nettsted som er utformet for å utnytte dette sikkerhetsproblemet gjennom Internet Explorer, og deretter overbevise en bruker om å se nettstedet der skadelig programvare vil bli lastet ned til datamaskinen.
Det er viktig å merke seg at inntil en oppdatering er tilgjengelig fra Microsoft, eksisterer sikkerhetsproblemet på alle versjoner av IE som går tilbake til IE 6 og for alle versjoner av Windows fra XP og fremover. Fra dette minuttet, egentlig alle IE Windows-brukere er sårbare. Microsoft gjør det vanligvis ikke frigjør patcher utenfor deres normale tidsplan, men vil skynde seg en løsning fordi neste regelmessig planlagte patch er tirsdag er 13. mai, litt over to uker unna.
Når Microsoft til slutt leverer en oppdatering, vil den bare være for Windows Vista og høyere. Windows XP-brukere vil bli stående i kulden, med mindre de eller deres organisasjon betaler for en svært kostbar utvidet støttekontrakt. Per mars opererte 28 % av alle stasjonære datamaskiner med Windows XP.
Uansett hvilken versjon av Windows du bruker, vil du være beskyttet mot slike Drive by Downloads hvis du bruker Comodo-sikkerhet og kjører nettleseren din i sandkassen, også kalt virtuell surfing, eller bruker det virtuelle skrivebordet som gir et virtuelt miljø for alle dine aktiviteter.
Sandkassen er et sikkert systemområde isolert fra resten av operativsystemet. Eventuelle ondsinnede filer du laster ned vil bli lagret der de ikke kan skade datamaskinen eller filsystemet. Med Comodo Internet Security installert, kan du kjøre en nettleser i sandkassen eller enkelt bytte fra deres vanlige skrivebord til Virtual Desktop, fullt sikre virtuelle miljø. Følgende er forskjellige måter å surfe sikkert med Comodo Internet Security og sandkasse.
Kjør nettleseren fra skrivebordswidgeten
Den enkleste måten å kjøre en nettleser i Comodos sandkasse er å klikke på nettleserikonet i Comodo skrivebordswidget. Comodo sikkerhetsprogramvare for nettstedet vil automatisk oppdage installerte nettlesere og vise dem i widgeten. Bildet nedenfor viser skrivebordswidgeten med Internet Explorer i sandkasse.
Legg merke til den grønne linjen rundt nettleservinduet som indikerer at det kjører i sandkasse og er sikkert.
Selv upatchede Windows XP-brukere vil være fullstendig beskyttet når de kjører i sandkassen!
Kjør nettleser i sandkasse – én gang
For å kjøre nettleseren, eller et hvilket som helst program, i sandkassen kan du ganske enkelt høyreklikke på program- eller skrivebordsikonet og velge Kjør i COMODO Sandbox, som vist til høyre.
Kjør nettleser i sandkasse – alltid
Du kan stille inn nettleseren din eller et hvilket som helst program til å kjøre i sandkassen hver gang du kjører.
- Åpne Oppgave vinduet.
- Plukke ut Oppgave.
- Plukke ut Sandkasseoppgaver for å avsløre sandkassealternativene. (Se bilde)
- Velg i popup-vinduet Velg og kjør.
- Naviger til programfilen og velg Åpen.
Internet Explorer-programfilen er normalt i C:Program FilesInternet Explorer
Kjør Virtual Desktop
Det virtuelle skrivebordet er et komplett systemmiljø der hvert program du kjører og filen du lager er isolert i et sikkert, innesluttet område.
For å kjøre Virtual Desktop, gjør du ganske enkelt følgende:
- Åpne Oppgave vinduet.
- Plukke ut Virtuelt skrivebord.
Det virtuelle skrivebordet vises, en vist nedenfor.
Det virtuelle skrivebordet anbefales for:
- Sikker nettbank: Virtual Desktop forhindrer nøkkelloggere i å snuse på tastaturaktiviteten din når du går til banknettstedene. Ved å bruke det virtuelle tastaturet er du beskyttet selv mot maskinvarebaserte nøkkelloggere!
- Sikker surfing: Uansett hva som kjører i det virtuelle skrivebordet, forblir det i det virtuelle skrivebordet! Det er riktig. Selv om du ved et uhell blir infisert av et virus, kommer det ikke til å påvirke datamaskinen din. Det kan ikke gjøre noen skade utenfor det virtuelle skrivebordet!
- Låser datamaskinen: Hvis annen bruk må få tilgang til datamaskinen din, kan du tvinge dem til å bruke det virtuelle miljøet. Du kan for eksempel la barna gjøre hva de vil i Virtual Desktop uten å endre noe på PC-en din.
- En ny brukeropplevelse: Har du noen gang ønsket å bruke Windows som en iPad? Det berøringsvennlige virtuelle skrivebordet gjør det mulig.
Har du ikke Comodo Security?
Comodo Security er tilgjengelig for både PC-brukere og som en del av en bedriftsløsning:
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- Comodo Nyheter
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC-sikkerhet
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
