首页 > 资讯列表 > 科技资讯 >> 业界动态

IE零日攻击已确认,微软公布防护措施

业界动态 2014-05-11 00:33:15 转载来源: 网络整理/侵权必删

AS网站目录(www.adminso.com):IE零日攻击已确认,微软公布防护措施 4月28日,微软发布紧急安全公告,所有版本IE浏览器均受零日漏洞攻击,覆盖旧版IE6一直到最新版IE11等浏览器。不过,微软公司认为这次零日攻击范围有限,只会影响未安装EMET4.1或者EMET5.0的Windows平台

AS网站目录(www.adminso.com):IE零日攻击确认微软公布防护措施

4月28日,微软发布紧急安全公告,所有版本IE浏览器均受零日漏洞攻击,覆盖旧版IE6一直到最新版IE11等浏览器。不过,微软公司认为这次零日攻击范围有限,只会影响未安装EMET4.1或者EMET5.0的Windows平台。

EMET,即Enhanced Mitigation Experience Toolkit的缩写,是一款增强的缓解体验工具包。这款安全工具采用了独特的保护方案用来防护各种网络威胁。主要用于预测各类攻击和安全问题,尤其是应付微软自家产品,例如IE的零日漏洞(Zero-day vulnerability)。

因此,我们可以下载安装EMET4.1、EMET4.1 Updtae1或者EMET 5.0。(注,用户需要提前安装.NET Framework 4)

当IE浏览器尝试访问已删除或未正确分配内存区域是将激发该漏洞,允许攻击者获取本地受害用户的同一权限,从事执行恶意代码、访问恶意网站或者各类破坏活动。

该漏洞曝光后,微软也迅速回应,并公布防护措施,帮助用户免受相应的攻击:“如果用户使用管理员身份权限登录本地Windows系统,那黑客也可以利用该漏洞获取管理员身份,获取整个系统的控制权,因此,普通用户建议使用标准账户。”

除此之外,微软也建议用户安装EMET工具,开启IE浏览器的增强保护模式。

当然,该漏洞只有在受害人主动访问恶意站点时才会触发,因此,暂时不存在普遍性的攻击活动。

预计该IE零日漏洞将在本月微软补丁日修复。

标签: IE 零日 攻击 确认 微软 公布 防护 措施


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持