IE零日攻擊已確認 微軟公布防護措施
微軟發布緊急安全公告,所有版本IE瀏覽器均受零日漏洞攻擊 , 覆蓋舊版IE6一直到最新版IE11等瀏覽器 。不過 , 微軟公司認為這次零日攻擊范圍有限,只會影響未安裝EMET4.1或者EMET5.0的Windows平臺 。
EMET,即Enhanced Mitigation Experience Toolkit的縮寫,是一款增強的緩解體驗工具包 。這款安全工具采用了獨特的保護方案用來防護各種網絡威脅 。主要用于預測各類攻擊和安全問題,尤其是應付微軟自家產品,例如IE的零日漏洞(Zero-day vulnerability) 。
因此,我們可以下載安裝EMET4.1、EMET4.1 Updtae1或者EMET 5.0 。(注,用戶需要提前安裝.NET Framework 4)
當IE瀏覽器嘗試訪問已刪除或未正確分配內存區域是將激發該漏洞,允許攻擊者獲取本地受害用戶的同一權限,從事執行惡意代碼、訪問惡意網站或者各類破壞活動 。
該漏洞曝光后,微軟也迅速回應,并公布防護措施 , 幫助用戶免受相應的攻擊:“如果用戶使用管理員身份權限登錄本地Windows系統,那黑客也可以利用該漏洞獲取管理員身份,獲取整個系統的控制權,因此,普通用戶建議使用標準賬戶 。”
【IE零日攻擊已確認 微軟公布防護措施】除此之外,微軟也建議用戶安裝EMET工具,開啟IE瀏覽器的增強保護模式 。
當然,該漏洞只有在受害人主動訪問惡意站點時才會觸發 , 因此,暫時不存在普遍性的攻擊活動 。
預計該IE零日漏洞將在本月微軟補丁日修復 。
