IE遭零日攻击,微软不给XP用户修复怎么办?
4月28日消息,微软向普通用户发布紧急安全公告,所有版本的IE浏览器均受零日漏洞攻击,具体产品包括IE6一直到IE11。微软将在一两周内提供相应的修复补丁,预计在5月补丁日推送,但Windows XP并不包括修复范围,
Windows XP,目前仍然是全球第二大桌面操作系统,尤其在国内的特殊环境。那对于XP用户来说,IE6、IE7以及IE8已遭零日攻击,我们绝对不能坐以待毙。
那该如何防范这些IE零日安全风险?IT之家也专题为XP用户准备了必备安全技巧,具体内容参考如下——
一、部署EMET 4.1或EMET 5.0
EMET,即Enhanced Mitigation Experience Toolkit的缩写,是一款增强的缓解体验工具包。这款安全工具采用了独特的保护方案用来防护各种网络威胁。主要用于预测各类攻击和安全问题,尤其是应付微软自家产品,例如IE的零日漏洞(Zero-day vulnerability)。
因此,我们可以下载安装EMET4.1或者EMET 5.0。(注,XP需要提前安装.NET Framework 4)
• 配置IE规则
▲EMET4.1/EMET 5.0默认已包括自动保护IE浏览器规则,因为用户无需过多操作。
二、IE区域安全级别
IE零日攻击常常通过ActiveX控件或Active脚本的方式完成攻击,因此,我们可以将IE的Internet网络、本地网络的区域安全级别设置“高”。
具体操作步骤:
1、例如打开IE8,选择浏览器菜单栏上的工具,打开“Internet选项”;
2、切换至安全页面,将 Internet区域安全级别设置高;
3、然后将本地Internet区域安全级别设置高(如果你无法调节级别,可以点击“默认级别”后,手动设置安全级别)
4、设置成功后,点击应用,确定生效。
IT之家:开启该功能后,在日常上网中,我们需要将常用网站添加至可信网站列表中。
三、微软免费杀毒软件MSE
谈到哪一款杀毒软件的修复能力最强时,非MSE莫属。当IE受感染时,这时我们可以使用MSE强力清除,修复各类疑难杂症。目前,微软已取消向XP提供免费杀毒MSE下载服务,但IT之家仍将继续提供MSE 4.4独立安装包和MSE 4.5升级包备份下载服务。(点击这里下载)
本文出处:Win7之家 - 《IE遭零日攻击,XP用户如何防范》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。