微软支招 IE超级漏洞有救了
4 月末微软发布安全公告向用户披露了一个涉及全部版本 IE 浏览器的重大漏洞,而随后美国安全局更是建议暂时停用微软的浏览器产品,从而避免风险。
现在,或许是为了减少用户流失。微软已经迅速对该漏洞开出处方,帮助用户降低安全风险。
微软在编号 2963983 的安全通告中表示,此前发现的漏洞能够让黑客访问 IE 已删除或未被正确分配的内存区域,从而获得与当前活动用户账户相同的权限,而如果用户正好是管理员账户,那么不好意思,你点的电脑将被完全控制,这意味着 黑客可以对计算机中的数据和用户行为肆意妄为。
对此微软表示已经有针对性的对该漏洞进行了研究,在正式的漏洞补丁放出之前建议用户采取以下几点措施来降低安全风险:
- Windows Server 2003、Windows Server 2008/2008 R2、Windows Server 2012/2012 R2 用户开启 IE 浏览器的“增强安全模式”(Enhanced Security Configuration);
- 当使用 Microsoft Outlook、Microsoft Outlook Express 和 Windows Mail 打开 HTML 邮件消息时,请使用受限站点设置。受限站点会禁用脚本和 ActiveX 控件,有助于降低攻击者利用漏洞执行恶意代码的风险,但如果用户主动点击了邮件中的网站链接,那么则仍有感染恶意程序的风险;
- 黑客利用漏洞只能获得当前活动用户的权限,因此使用权限较低的用户将减小系统安全风险;
- 黑客能够利用挂马网站来通过漏洞感染用户计算机,当用户访问这些被感染网站的广告或内容时就有几率中招。不过,一般情况下黑客并不能强制用户去访问那些恶意内容,因此用户需要保持警惕,当心黑客利用电子邮件或社交软件中的链接来引诱自己上当。