微軟支招 IE超級漏洞有救了
4 月末微軟發布安全公告向用戶披露了一個涉及全部版本 IE 瀏覽器的重大漏洞,而隨后美國安全局更是建議暫時停用微軟的瀏覽器產品,從而避免風險。
現在,或許是為了減少用戶流失。微軟已經迅速對該漏洞開出處方,幫助用戶降低安全風險。
微軟在編號 2963983 的安全通告中表示,此前發現的漏洞能夠讓黑客訪問 IE 已刪除或未被正確分配的內存區域,從而獲得與當前活動用戶賬戶相同的權限,而如果用戶正好是管理員賬戶,那么不好意思,你點的電腦將被完全控制,這意味著 黑客可以對計算機中的數據和用戶行為肆意妄為。
對此微軟表示已經有針對性的對該漏洞進行了研究,在正式的漏洞補丁放出之前建議用戶采取以下幾點措施來降低安全風險:
- Windows Server 2003、Windows Server 2008/2008 R2、Windows Server 2012/2012 R2 用戶開啟 IE 瀏覽器的“增強安全模式”(Enhanced Security Configuration);
- 當使用 Microsoft Outlook、Microsoft Outlook Express 和 Windows Mail 打開 HTML 郵件消息時,請使用受限站點設置。受限站點會禁用腳本和 ActiveX 控件,有助于降低攻擊者利用漏洞執行惡意代碼的風險,但如果用戶主動點擊了郵件中的網站鏈接,那么則仍有感染惡意程序的風險;
- 黑客利用漏洞只能獲得當前活動用戶的權限,因此使用權限較低的用戶將減小系統安全風險;
- 黑客能夠利用掛馬網站來通過漏洞感染用戶計算機,當用戶訪問這些被感染網站的廣告或內容時就有幾率中招。不過,一般情況下黑客并不能強制用戶去訪問那些惡意內容,因此用戶需要保持警惕,當心黑客利用電子郵件或社交軟件中的鏈接來引誘自己上當。
<span id="shareA4" class="fl"> </span>
</div>