首页 » 黑客新闻 » 浏览内容

微软支招 IE超级漏洞有救了

308 0 发表评论

57f3a06199b5455ab20b265b7dd770ee

4月末微软发布安全公告向用户披露了一个涉及全部版本IE浏览器的重大漏洞,而随后美国安全局更是建议暂时停用微软的浏览器产品,从而避免风险。

现在,或许是为了减少用户流失。微软已经迅速对该漏洞开出处方,帮助用户降低安全风险。

微软在编号2963983的安全通告中表示,此前发现的漏洞能够让黑客访问IE已删除或未被正确分配的内存区域,从而获得与当前活动用户账户相同的权限,而如果用户正好是管理员账户,那么不好意思,你点的电脑将被完全控制,这意味着黑客可以对计算机中的数据和用户行为肆意妄为。

对此微软表示已经有针对性的对该漏洞进行了研究,在正式的漏洞补丁放出之前建议用户采取以下几点措施来降低安全风险:
– Windows Server 2003、Windows Server 2008/2008 R2、Windows Server 2012/2012 R2用户开启IE浏览器的“增强安全模式”(Enhanced Security Configuration);
– 当使用Microsoft Outlook、Microsoft Outlook Express和Windows Mail打开HTML邮件消息时,请使用受限站点设置。受限站点会禁用脚本和ActiveX控件,有助于降低攻击者利用漏洞执行恶意代码的风险,但如果用户主动点击了邮件中的网站链接,那么则仍有感染恶意程序的风险;
– 黑客利用漏洞只能获得当前活动用户的权限,因此使用权限较低的用户将减小系统安全风险;

– 黑客能够利用挂马网站来通过漏洞感染用户计算机,当用户访问这些被感染网站的广告或内容时就有几率中招。

不过,一般情况下黑客并不能强制用户去访问那些恶意内容,因此用户需要保持警惕,当心黑客利用电子邮件或社交软件中的链接来引诱自己上当。

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1474 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2124 天
  • 最后更新:2016-12-6

订阅博客