2014年4月末微软发布安全公告向用户披露了一个涉及全部版本IE浏览器的重大漏洞,而随后美国安全局更是建议暂时停用微软的浏览器产品,从而避免风险。微软在编号2963983的安全通告中表示,此前发现的漏洞能够让黑客访问IE已删除或未被正确分配的内存区域,从而获得与当前活动用户账户相同的权限,而如果用户正好是管理员账户,那么不好意思,你点的电脑将被完全控制,这意味着黑客可以对计算机中的数据和用户行为肆意妄为。现在,或许是为了减少用户流失。微软已经迅速对该漏洞开出处方,帮助用户降低安全风险。
对此微软表示已经有针对性的对该漏洞进行了研究,在正式的漏洞补丁放出之前建议用户采取以下几点措施来降低安全风险:
- Windows Server 2003、Windows Server 2008/2008 R2、Windows Server 2012/2012 R2用户开启IE浏览器的“增强安全模式”(Enhanced Security Configuration);
- 当使用Microsoft Outlook、Microsoft Outlook Express和Windows Mail打开HTML邮件消息时,请使用受限站点设置。受限站点会禁用脚本和ActiveX控件,有助于降低攻击者利用漏洞执行恶意代码的风险,但如果用户主动点击了邮件中的网站链接,那么则仍有感染恶意程序的风险;
- 黑客利用漏洞只能获得当前活动用户的权限,因此使用权限较低的用户将减小系统安全风险;
- 黑客能够利用挂马网站来通过漏洞感染用户计算机,当用户访问这些被感染网站的广告或内容时就有几率中招。不过,一般情况下黑客并不能强制用户去访问那些恶意内容,因此用户需要保持警惕,当心黑客利用电子邮件或社交软件中的链接来引诱自己上当。
在微软官方修复该漏洞之前,IE浏览器用户应注意加强防护措施,麦滴浏览器排行榜特别提出三条漏洞防范建议:第一,选择对漏洞响应迅速、更新及时的专业安全软件,能够在高危漏洞出现时尽早获得安全防护能力;第二,避免访问陌生可疑网站,避免点击陌生人发来的链接;第三,把Windows的管理员帐号重命名,再创建一个“受限”用户账号,日常使用电脑尽可能以“受限”用户登录,能够降低黑客攻击的风险。
0条大神的评论