IE最新0day漏洞的应对方法

黑客很多时都会通过软件中的漏洞去进行攻击、入侵等行为，而由于使用IE浏览器的人数是最多的，自然便成为了黑客的一大目标。刚刚微软便证实 IE 浏览器再次出现漏洞，该漏洞可让黑客通过网站绑架用户的电脑，并进一步控制用户的一举一动。该漏洞虽然严重，但是无法利用该漏洞进行主动攻击，必须用户在 IE 浏览器中执行一些指定的操作才可发动攻击。受影响的 IE 浏览器版本不包括 IE9 和 IE10，所以将浏览器升级到最新版可有效的抵御漏洞攻击。 微软于网站之中指出今次的漏洞是一个远程控制的指令漏洞，黑客主要通过网站诱使用户执行一些指令或指定的动作以引发攻击，该攻击主要会试图存取 IE 中一些曾经使用但已被删除的内存区域或一些没有被正确分配的内存区域，通过这种方法令内存区域出现错误或损坏情况，从而令黑客可更容易执行不同的指令并进行黑客活动。 受影响的浏览器包括 IE6、IE7 及 IE8，微软现时仍未提供更新补丁，但相信很快便会发布更新补丁，请大家密切留意！ 临时解决方法 1、由于 IE9 及 IE10 均不受影响，所以升级你的 IE 浏览器亦是一个非常有效的预防方法。 2、下载安装EMET（Enhanced Mitigation Experience Toolkit）工具，该工具可避免使用者电脑遭受漏洞攻击。 3、如果你想继续等待微软推出更新补丁的话，可以暂时禁用 IE 浏览器执行 JavaScript 脚本，以及禁用 Flash 加载项即可，操作方法如下： 在 IE 浏览器中打开「Internet 选项」，在「安全」选项卡中将安全级别设置为「高」等级，并单击「自定义级别」，在弹出窗口中找到「运行 ActiveX 控件和插件」及「活动脚本」设置为禁用。

标签:IE动态安全漏洞IE漏洞