IE浏览器新零时差安全漏洞的临时解决方法

近日，有漏洞研究人员发现了IE浏览器新的零时差安全漏洞，该消息在网上被揭露以后，微软即刻发出安全通告，并建议使用者安装EMET工具，修改IE浏览器的Active X与活动脚本的设置。 受影响的IE浏览器版本包括IE7、IE8，及IE9等，受影响的操作系统平台包括Windows XP、Vista、Windows 7等版本。唯一幸免的只有将于10月26日上市的Windows 8及IE10。 微软随后立即发布了2757760安全通告，承认目前已有针对IE的零时差攻击出现，微软并公布临时的解决方法。微软表示，包括IE 9及较旧的一些版本的使用者，若浏览含有恶意程序的网站就会受到影响。2757760安全通告可协助用户解决该问题。至于IE10的用户并不会受到影响。 微软表示，目前只收到少量的目标式攻击报告，并正着手开发安全更新以解决该问题。在此之前，用户可按照下面的临时解决方法进行设置，以避免受到攻击。 临时解决方法： 1、下载安装EMET（Enhanced Mitigation Experience Toolkit）工具，该工具可避免使用者电脑遭受漏洞攻击。 2、在IE浏览器中打开「Internet 选项」，在「安全」选项卡中将安全级别设置为「高」等级，并单击「自定义级别」，在弹出窗口中找到「运行 ActiveX 控件和插件」及「活动脚本」设置为禁用。 更改的这些安全设置可能会让上网较为不方便，你或者可以将禁用设置为提示，或者建议可以把信任的网站加入「受信任的站点」名单之中，以减少浏览过程中的不便。

标签:IE动态安全漏洞IE漏洞