IE遭零日攻击,Win7、XP用户如何防范

2014/4/28 15:42:29    编辑:软媒 - 阿象     字体:【

Win7之家www.win7china.com):IE遭零日攻击,Win7、XP用户如何防范

4月28日消息,微软向普通用户发布紧急安全公告,所有版本的IE浏览器均受零日漏洞攻击,具体产品包括IE6一直到IE11。微软将在一两周内提供相应的修复补丁,预计在5月补丁日推送,但Windows XP并不包括修复范围,

Windows XP,目前仍然是全球第二大桌面操作系统,尤其在国内的特殊环境。那对于XP用户来说,IE6、IE7以及IE8已遭零日攻击,我们绝对不能坐以待毙。

那该如何防范这些IE零日安全风险?IT之家也专题为XP用户准备了必备安全技巧,具体内容参考如下——

一、部署EMET 4.1或EMET 5.0

EMET,即Enhanced Mitigation Experience Toolkit的缩写,是一款增强的缓解体验工具包。这款安全工具采用了独特的保护方案用来防护各种网络威胁。主要用于预测各类攻击和安全问题,尤其是应付微软自家产品,例如IE的零日漏洞(Zero-day vulnerability)。

因此,我们可以下载安装EMET4.1或者EMET 5.0。(注,XP需要提前安装.NET Framework 4

• 配置IE规则

▲EMET4.1/EMET 5.0默认已包括自动保护IE浏览器规则,因为用户无需过多操作。

二、IE区域安全级别

IE零日攻击常常通过ActiveX控件或Active脚本的方式完成攻击,因此,我们可以将IE的Internet网络、本地网络的区域安全级别设置“高”。

具体操作步骤:

1、例如打开IE8,选择浏览器菜单栏上的工具,打开“Internet选项”;

2、切换至安全页面,将 Internet区域安全级别设置高;

3、然后将本地Internet区域安全级别设置高(如果你无法调节级别,可以点击“默认级别”后,手动设置安全级别)

4、设置成功后,点击应用,确定生效。

IT之家:开启该功能后,在日常上网中,我们需要将常用网站添加至可信网站列表中。

三、微软免费杀毒软件MSE

谈到哪一款杀毒软件的修复能力最强时,非MSE莫属。当IE受感染时,这时我们可以使用MSE强力清除,修复各类疑难杂症。目前,微软已取消向XP提供免费杀毒MSE下载服务,但IT之家仍将继续提供MSE 4.4独立安装包MSE 4.5升级包备份下载服务。(点击这里下载