Microsoft biztonsági tanácsadó 980088

Az Internet Explorer biztonsági rése adatokhoz való illetéktelen hozzáférést okozhat

Közzétéve: 2010. február 3. | Frissítve: 2010. június 8.

A Microsoft vizsgálja az Internet Explorer nyilvánosan jelentett biztonsági rését, amely a Windows XP felhasználókat és azokat érinti, akik kikapcsolták az Internet Explorer Védett módját. A tanácsadó tájékoztat az Internet Explorer érintett verzióiról, és megoldásokat illetve a hibát enyhítő javaslatokat közöl.

Az eddigi vizsgálatok kimutatták, hogy ha az Internet Explorerben nincs bekapcsolva a Védett mód, a támadó hozzáférhet a már ismert nevű és elérési úton található fájlokhoz. Az érintett verziók: Internet Explorer 5.01 Service Pack 4 alkalmazás Microsoft Windows 2000 Service 4 rendszerben; Internet Explorer 6 Service Pack 1 alkalmazás Microsoft Windows 2000 Service Pack 4 rendszerben, továbbá az Internet Explorer 6, Internet Explorer 7 és Internet Explorer 8 alkalmazás támogatott kiadásai Windows XP Service Pack 2, Windows XP Service Pack 3 valamint Windows Server 2003 Service Pack 2 rendszerben. A Védett mód, amely megakadályozza a biztonsági rés kihasználását, alapértelmezésben fut a Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 rendszerben működő Internet Explorer alkalmazáson.

A biztonsági rés oka, hogy a támadó rákényszeríti a rendszert a helyi fájltartalmak hibás elemzésére, így a tartalom felhasználható rosszindulatú weboldalakkal történő támadásnál.

A Microsoft az MS10-035 közleménnyel megszünteti az Internet Explorer 7 és Internet Explorer 8 (az Internet Explorer új verziói) alkalmazásra vonatkozó ismert támadási felület fő problémáját. Azonban minden Internet Explorer verzió továbbra is ki van téve a támadás kockázatának, ha a támadó gyorsítótárazott tartalmat tud elhelyezni a felhasználó rendszerének egy kiszámítható helyén, meg tudja határozni a felhasználó nevét, majd a helyi rendszeren hozzáférni azon fájlokhoz, amelyekhez a felhasználó is hozzáfér.

Jelenleg nincs tudomásunk a biztonsági rést kihasználni próbáló támadásról. Folytatjuk a fenyegetési környezet megfigyelését, és a helyzet változásánál frissíteni fogjuk ezt a tanácsadót. A vizsgálat befejezését követően a Microsoft megteszi a szükséges lépéseket az ügyfelek védelmére a szokásos havi biztonsági frissítések illetve rendkívüli biztonsági frissítés kiadása keretében – az ügyféligényektől függően.

Folyamatosan együttműködünk a Microsoft Active Protections Program (MAPP) és a Microsoft Security Response Alliance (MSRA) program résztvevőivel, hogy az átadott adatok alapján további védelmet nyújtsanak a felhasználóknak. Emellett a partnerekkel való szoros együttműködésben figyeljük a fenyegetési helyeket, és intézkedéseket teszünk a biztonsági rést kihasználni próbáló rosszindulatú webhelyek ellen.

A Microsoft továbbra is arra ösztönzi ügyfeleit, hogy kövessék „A számítógép védelme” cikk útmutatásait a tűzfal bekapcsolásáról, az összes elérhető szoftverfrissítés alkalmazásáról, valamint a víruskereső és kémprogram-elhárító szoftverek telepítéséről. További információk a Biztonság otthon helyen.

A hibát enyhítő tényezők:

  • A Védett mód megakadályozza a biztonsági rés kihasználását és alapértelmezésben fut az Internet Explorer alkalmazás Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 rendszeren működő verzióin.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rés kihasználását lehetővé tevő weblapot tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Ehelyett a támadóknak egy adott webhelyre kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.
  • Az Internet Explorer böngésző Windows Server 2003 és Windows Server 2008 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez az üzemmód az Internet zóna biztonsági szintjét Magas értékre állítja be. Ez enyhíti az olyan webhelyek hibáit, melyeket nem adtak hozzá az Internet Explorer Megbízható helyek zónájához.
  • A icrosoft Outlook, Microsoft Outlook Express és a Windows Mail alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML formátumú e-mail üzeneteket. A Tiltott helyek zóna megszüntetheti a biztonsági rés kihasználását megkísérlő támadásokat azáltal, hogy megakadályozza az Active Scripting és az Active X-vezérlők használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll egy webalapú támadáson keresztül.

Általános tudnivalók

A tanácsadó közlemény célja: Az ügyfelek értesítése a nyilvánosságra került biztonsági résről. A további tudnivalókat lásd a biztonsági tanácsadó enyhítő tényezőkkel, lehetséges megoldásokkal és javasolt műveletekkel foglalkozó részében.

A tanácsadó közlemény állapota: A probléma vizsgálata jelenleg is folyik.

Javaslat: Olvassa el a javasolt műveleteket, és végezze el a megfelelő beállításokat.

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2010-0255
Microsoft Tudásbázis cikke 980088

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
Windows Vista
Windows Vista Service Pack 1 és Service Pack 2
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1 és Service Pack 2
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service pack 2
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
Windows 7 32 bites rendszerekhez
Windows 7 x64 alapú rendszerekhez
Windows Server 2008 R2 x64 alapú rendszerekhez
Windows Server 2008 R2 Itanium alapú rendszerekhez
Internet Explorer 5.01 Service Pack 4 alkalmazás Microsoft Windows 2000 Service Pack 4 rendszeren
Internet Explorer 6 Service Pack 1, Windows 2000 Service Pack 4 rendszerre telepítve
Internet Explorer 6 alkalmazás Windows XP Service Pack 2, Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2 rendszeren
Internet Explorer 6 alkalmazás Windows Server 2003 Service Pack 2, Windows Server 2003 SP2 Itanium-alapú rendszerekhez továbbá Windows Server 2003 x64 Edition Service Pack 2 rendszeren
Internet Explorer 7 alkalmazás Windows XP Service Pack 2, Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2 rendszeren
Internet Explorer 7 alkalmazás Windows Server 2003 Service Pack 2, Windows Server 2003 SP2 Itanium-alapú rendszerekhez továbbá Windows Server 2003 x64 Edition Service Pack 2 rendszeren
Internet Explorer 7 alkalmazás Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2, továbbá Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszeren
Internet Explorer 7 alkalmazás Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2 esetén
Internet Explorer 7 alkalmazás Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2 esetén
Internet Explorer 7 alkalmazás Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2 esetén
Internet Explorer 8 alkalmazás Windows XP Service Pack 2, Windows XP Service Pack 3 és Windows XP Professional x64 Edition Service Pack 2 rendszeren
Internet Explorer 8 Windows Server 2003 Service Pack 2 és Windows Server 2003 x64 Edition Service Pack 2 rendszeren
Internet Explorer 8 alkalmazás Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2, továbbá Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2 rendszeren
Internet Explorer 8 alkalmazás Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2 esetén
Internet Explorer 8 alkalmazás Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2 esetén
Internet Explorer 8 alkalmazás Windows 7 rendszereken 32-bites rendszerekhez
Internet Explorer 8 alkalmazás Windows 7 rendszereken x64 alapú rendszerekhez
Internet Explorer 8 alkalmazás Windows Server 2008 R2 x64 alapú rendszerekhez környezetben
Internet Explorer 8 alkalmazás Windows Server 2008 R2 Itanium alapú rendszerekhez környezetben

Mire terjed ki a tanácsadó hatása?
A Microsoft tudomására jutott az Internet Explorer alkalmazást érintő új biztonsági rés. Az Internet Explorer biztonsági rése az Áttekintés részben leírt szoftvereket érinti.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
A vizsgálat befejezése után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A felhasználói igényektől függően egy biztonsági frissítés kiadására is sor kerülhet a havonta megjelenő biztonsági frissítéseken keresztül, vagy egy rendkívüli biztonsági frissítés formájában.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. A támadó felhasználhatja a feltört weboldalakat, valamint a felhasználó által biztosított tartalomnak vagy reklámoknak helyet adó weboldalakat is. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Hogyan véd az Internet Explorer alkalmazás Windows Vista és újabb rendszereken futó változatának Védett módja a biztonsági réstől?
Az Internet Explorer alkalmazás a Windows Vista és későbbi rendszerekben az Internet biztonsági zónán belül alapértelmezés szerint Védett módban működik. (Az intranet zónában a Védett mód alapértelmezésben ki van kapcsolva.) A Védett mód jelentősen csökkenti annak lehetőségét, hogy a támadó adatokat írjon, módosítson vagy semmisítsen meg a felhasználó számítógépén, illetve kártevő kódot telepítsen. Ennek végrehajtása a Windows Vista sértetlenséget biztosító eszközeivel történik, amelyek korlátozzák a magasabb integritású szintű folyamatokhoz, fájlokhoz és rendszerleíró kulcsokhoz való hozzáférést.

Windows XP rendszert használok, vagy kikapcsoltam a Védett mód működését. Van olyan mód, amivel védekezhetek a biztonsági rés kockázata ellen?
Igen. Az Internet Explorer Hálózati protokollok kizárása továbbfejlesztésével újabb enyhítő megoldást találtunk. Az Internet Explorerben beállítható a megadott hálózati protokollokról érkező HTML-tartalom zárolása. Ezáltal a rendszergazda kiterjesztheti a Helyi számítógép zóna zárolási korlátait minden olyan tartalomra, amely egy adott biztonsági zónába és protokollon keresztül érkezik.

Hogyan működik a Lehetséges megoldások részben említet Internet Explorer Hálózati protokollok kizárása FixIt módszer?
Az Internet Explorer Hálózati protokollok kizárása FixIt módszer úgy korlátozza a file:// protokoll működését, hogy a parancsfájlok és ActiveX-vezérlők nem futnak a file:// protokollon az Internet zónában.

Igaz, hogy a biztonsági rést kihasználó támadó eléri az áldozat merevlemezét?
Ha a rendszer Védett módban működik, nincs kitéve támadás veszélyének. Ha nem Védett módban fut a rendszer, a támadó akkor is csak azokat a fájlokat tudja elérni, amelyeknek ismeri a pontos nevét és elérési útját. Tehát kizárólag a fájlok pontos neve és elérési útja ismeretében tud hozzájuk férni.  A támadó csak azokhoz a fájlokhoz fér hozzá, amit a felhasználó elér, tehát ha a felhasználó nem rendszergazda módban dolgozik, egyes fájlok védve maradnak a támadótól.

Hogyan használhatja ki ezt a támadó?
Ha a támadó tisztában van egy adott fájl pontos helyével a merevlemezen, átirányíthatja a helyben tárolt fájl tartalmát, és rákényszerítheti a rendszert, hogy HTML-dokumentumként elemezze azt; így a fájl távolról is láthatóvá válik.

Igaz-e a feltevés, hogy a támadó meg tudja nézni a felhasználó fájljait és más információkat?
Ha a támadó megtudja az érintett rendszer felhasználójának nevét, és gyorsítótárazott tartalmat tud elhelyezni a felhasználói rendszer egy kiszámítható helyén, akkor képes megtekinteni a felhasználó fájljait.

  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

  • A biztonságos internetezésről a Microsoft biztonsági honlapján található további információ.

Lehetséges megoldások

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX-vezérlők és az aktív parancsfájlok futtatása előtt ezekben a zónákban

A biztonsági rés elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX-vezérlők és az aktív parancsfájlok futtatása előtt kérdést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

A böngészés biztonsági szintjének emelése az Internet Explorer esetében:

  1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások pontra.
  2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
  3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

A megoldás hatása. Az ActiveX-vezérlők és az aktív parancsfájlok (Active Scripting) futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX-vagy Active Scripting eljárással nyújt további szolgáltatásokat. Az online elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX-vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, vagy akár a számlakivonatokat is. Az Active X vezérlők vagy Active Scripting futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás. Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX-vezérlők vagy az Active Scripting futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse az „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

Ehhez hajtsa végre a következő műveletsort.

  1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
  2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
  3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
  4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
  5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
  6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást a rendszerre nézve. Két oldal hozzáadását fokozottan javasoljuk, ezek:*.windowsupdate.microsoft.com és *.update.microsoft.com. Ezeken az oldalakon található ugyanis a frissítés, amelynek telepítéséhez szükség van az ActiveX-vezérlőre.

Állítsa be az Internet Explorer programot, hogy jelezzen az aktív parancsfájlok futtatása előtt, vagy tiltsa le azt az internet és a helyi intranet biztonsági zónában.

A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

  1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
  2. Kattintson a Biztonság fülre.
  3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
  4. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
  5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
  6. A Beállítások Parancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
  7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

A megoldás hatása. Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájlkezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse az „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához.

Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

Ehhez hajtsa végre a következő műveletsort.

  1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
  2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
  3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
  4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
  5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
  6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

Megjegyzés Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást a rendszerre nézve. Két oldal hozzáadását fokozottan javasoljuk, ezek:*.windowsupdate.microsoft.com és *.update.microsoft.com. Ezeken az oldalakon található ugyanis a frissítés, amelynek telepítéséhez szükség van az ActiveX-vezérlőre.

Az Internet Explorer Hálózati protokollok kizárása funkció engedélyezése Windows XP rendszerben vagy olyan rendszereken, ahol ki van kapcsolva a Védett mód

Figyelmeztetés: A Beállításszerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

A „file” protokoll zárolásához másolja a következő szöveget szövegszerkesztő alkalmazásba (pl. Jegyzettömb). Ezután mentse a fájlt .reg kiterjesztéssel.

Windows Registry Editor 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000001
"iexplore.exe"=dword:00000001
"*"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\1]
"file"="file"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\3]
"file"="file"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols\4]
"file"="file"

A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti. A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

A .reg fájlra duplán kattintva telepítheti azt az adott rendszerre. A Csoportházirend segítségével más tartományokra is telepítheti.

A megoldás visszavonása. A megoldás visszavonásához másolja a következő szöveget szövegszerkesztő alkalmazásba (pl. Jegyzettömb). Ezután mentse a fájlt .reg kiterjesztéssel.

Windows Registry Editor 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
"explorer.exe"=dword:00000000
"iexplore.exe"=dword:00000000

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols]

Az Internet Explorer Hálózati protokollok kizárása funkció engedélyezése automatikus Microsoft Fix It módszerrel

Az automatikus Microsoft Fix it módszerrel kapcsolatos tudnivalókat a lehetséges megoldás engedélyezéséhez vagy letiltásához lásd a Microsoft Tudásbázis 980088. számú cikkében.

A megoldás hatása. Az UNC elérési utakról származó HTML-tartalom az Internet / Helyi intranet / Tiltott zónákban nem futtat automatikusan parancsfájlt, illetve ActiveX-vezérlőket.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2010. február 3.): Tanácsadó közzététele.
  • 1.1 verzió (2010. február 10.): Pontosítja a Védett módban meglévő enyhítő körülményt. Emellett pontosította a GYIK részt és a Védett módra vonatkozó megoldást.
  • 1.2 verzió (2010. június 8.): Új információkat közöl az MS10-035 közleményről, és pontosítja a gyorsítótáras támadási felületre vonatkozó GYIK részt.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: