近日,有漏洞研究人员发现了IE浏览器新的零时差安全漏洞,该消息在网上被揭露以后,微软即刻发出安全通告,并建议使用者安装EMET工具,修改IE浏览器的Active X与活动脚本的设置。
受影响的IE浏览器版本包括
IE7、
IE8,及
IE9等,受影响的操作系统平台包括Windows XP、Vista、Windows 7等版本。唯一幸免的只有将于10月26日上市的Windows 8及
IE10。
微软随后立即发布了2757760安全通告,承认目前已有针对IE的零时差攻击出现,微软并公布临时的解决方法。微软表示,包括IE 9及较旧的一些版本的使用者,若浏览含有恶意程序的网站就会受到影响。2757760安全通告可协助用户解决该问题。至于IE10的用户并不会受到影响。
微软表示,目前只收到少量的目标式攻击报告,并正着手开发安全更新以解决该问题。在此之前,用户可按照下面的临时解决方法进行设置,以避免受到攻击。
临时解决方法:
1、下载安装EMET(
Enhanced Mitigation Experience Toolkit)工具,该工具可避免使用者电脑遭受漏洞攻击。
2、在IE浏览器中打开「Internet 选项」,在「安全」选项卡中将安全级别设置为「高」等级,并单击「自定义级别」,在弹出窗口中找到「运行 ActiveX 控件和插件」及「活动脚本」设置为禁用。
更改的这些安全设置可能会让上网较为不方便,你或者可以将禁用设置为提示,或者建议可以把信任的网站加入「受信任的站点」名单之中,以减少浏览过程中的不便。
标签:IE动态安全漏洞IE漏洞