Αν δεν είστε ολοκαίνουργιοι για τη χρήση υπολογιστών, δεν ήταν έκπληξη τα πρόσφατα νέα ότι μια τρύπα του Internet Explorer εκμεταλλεύτηκε τις επιθέσεις με βάση την Κίνα κατά των χρηστών του Google Gmail και δεκάδων εταιρειών υψηλής τεχνολογίας.

Τον τελευταίο καιρό, το κακόβουλο λογισμικό έχει στοχεύει όλο και περισσότερο σε τρύπες στις συσκευές αναπαραγωγής πολυμέσων, όπως το Adobe Flash Player και το λογισμικό Reader PDF, έτσι ώστε η κινεζική επίθεση στο IE είναι κατά κάποιο τρόπο μια αναδρομή. Πολλοί τεχνολόγοι έχουν απαντήσει συστήνοντας να μην χρησιμοποιηθεί ο Internet Explorer καθόλου. Η ελεύθερη και εύκολη διαθεσιμότητα εναλλακτικών προγραμμάτων περιήγησης όπως το Firefox, το Opera, το Safari της Apple και το δικό του Chrome θα φαινόταν να κάνουν αυτές τις σωστές συμβουλές.

Δυστυχώς, ορισμένοι χρήστες του Διαδικτύου δεν έχουν τη δυνατότητα να χρησιμοποιήσουν το πρόγραμμα περιήγησης στο Web. Οι τοποθεσίες Web πολλών οργανισμών χρησιμοποιούν προσαρμοσμένες εφαρμογές που απαιτούν IE. Το πιο σημαντικό είναι ότι τα ίδια τα Windows βασίζονται στον Internet Explorer για να λαμβάνουν ενημερώσεις και για άλλες λειτουργίες πίσω από τις σκηνές. Ακόμα κι αν ποτέ δεν ανοίγετε IE, θα πρέπει να βεβαιωθείτε ότι το πρόγραμμα περιήγησης είναι πλήρως ενημερωμένο και ενημερωμένο.

Ελέγξτε τις ρυθμίσεις ασφαλείας του IE

Σε μια ανάρτηση στα μέσα Νοεμβρίου, συνέκρινα τα χαρακτηριστικά ασφαλείας του IE 8 με αυτά του Firefox 3, του Chrome 4, του Safari 4 και της Opera 10. Κορυφαία λίστα των νέων χαρακτηριστικών ασφαλείας στο IE 8 είναι αυτόματη φραγή επιθέσεις scripting site, αυτόματη αποκατάσταση σφαλμάτων και επισήμανση του πραγματικού ονόματος τομέα στη γραμμή διευθύνσεων.

Αυτός είναι ο λόγος για τον οποίο ο ασφαλέστερος χρήστης του Internet Explorer μπορεί να κάνει αναβάθμιση στην έκδοση 8. Εάν πρέπει να χρησιμοποιήσετε τον IE 7, βεβαιωθείτε ότι έχετε διατηρήσει το πρόγραμμα περιήγησης και ότι έχει ρυθμιστεί είτε στη ρύθμιση ασφαλείας υψηλής ή μεσαίας-υψηλής στάθμης. Για να ελέγξετε τις ρυθμίσεις ασφαλείας του IE, κάντε κλικ στο Εργαλεία, Επιλογές Internet, Ασφάλεια. Στο IE 7 και 8, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή Ενεργοποίηση προστατευμένης λειτουργίας (είναι ενεργοποιημένη από προεπιλογή στο IE 8 σε XP SP3, Vista SP1 και SP2 και Windows 7).

Το IE 8 επίσης ενεργοποιεί την Πρόληψη Εκτέλεσης Δεδομένων από προεπιλογή, παρόλο που μπορείτε να ενεργοποιήσετε τη λειτουργία στο IE 7 κάνοντας κλικ στην επιλογή Εργαλεία, Επιλογές Internet, Προχωρημένα, μεταβαίνοντας στην ενότητα Ασφάλεια και βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή "Ενεργοποίηση προστασίας μνήμης για να μετριάσετε τις επιθέσεις στο διαδίκτυο" . Maryland Landesman παρέχει οδηγίες για τον καθορισμό DEP στο IE 6.

Η ενεργοποίηση των λειτουργιών προστατευμένης λειτουργίας και DEP του IE θα προχωρήσει πολύ προς την κατεύθυνση της προστασίας του υπολογιστή σας από επιθέσεις κακόβουλου λογισμικού. Ωστόσο, αν εξακολουθείτε να αισθάνεστε ευάλωτοι, υπάρχουν και άλλα δύο πράγματα που μπορείτε να κάνετε για να ξεφορτωθείτε τις καταπακτές του IE.

Το πρώτο είναι να συνδεθείτε σε έναν τυπικό λογαριασμό χρήστη και όχι σε έναν λογαριασμό διαχειριστή. Όταν χρησιμοποιείτε έναν τυπικό λογαριασμό, θα αποκλείσετε τέτοιες δραστηριότητες όπως η λήψη και εγκατάσταση προγραμμάτων και η αλλαγή των ρυθμίσεων του συστήματος. Μπορείτε να ξεπεράσετε το μπλοκ εισάγοντας ένα αναγνωριστικό διαχειριστή και έναν κωδικό πρόσβασης για τον υπολογιστή.

Τέλος, μπορείτε να ρυθμίσετε τον Internet Explorer στη ρύθμιση "Υψηλή ασφάλεια" αυξάνοντας το ρυθμιστικό του ρυθμιστή στην καρτέλα "Ασφάλεια" στις επιλογές Internet. Πολλοί άνθρωποι βρίσκουν το υψηλότερο επίπεδο ασφάλειας του IE πολύ περιοριστικό για καθημερινή περιήγηση, αλλά μπορείτε να προσαρμόσετε τις ρυθμίσεις επιλέγοντας το κουμπί "Προσαρμοσμένο επίπεδο", κάνοντας τις δικές σας επιλογές ασφαλείας και κάνοντας δύο φορές κλικ στο κουμπί OK. Θα χρειαστεί να κάνετε επανεκκίνηση του IE για να ισχύσουν οι νέες σας ρυθμίσεις.

Για να αναλάβει η Microsoft το ελάττωμα ασφαλείας του IE που έχει στοχεύσει η κινεζική κυβέρνηση, ανατρέξτε στο Σύμβουλο Ασφάλειας της εταιρείας 979352, το οποίο κυκλοφόρησε στις 14 Ιανουαρίου 2010 και ενημερώθηκε την επόμενη μέρα. Στο blog του Microsoft Security Response Center, ο Jerry Bryant λέει ότι η εταιρεία θα κυκλοφορήσει την ενημερωμένη έκδοση που καλύπτει αυτή την τρύπα "μόλις ολοκληρωθεί η κατάλληλη ποσότητα δοκιμών".