IE零時差漏洞的日常防護之道

2014-05-11 19:42:28   來源:寶窩下載站   文章地址: http://www.uphvvj.live/html/1938.html






軟這次雖然修補4月出現的IE零時差漏洞,也包含XP版在內。但是,微軟已經對外宣稱這樣的修補動作將「下不為例」,如果下一次再出現其他的XP漏洞,微軟已不再提供任何官方修補程序,使用者又該怎么因應呢?

根據第三方的統計,在去年還有大約將近68%的電腦使用XP操作系統,但目前Windows XP使用者持續減少中,XP使用者比例下降到60%,全球范圍內XP還占據26%,微軟最新的操作系統Windows 8.1市場份額為5.88%,而Windows 7以49.27%的份額仍位居第一位。這也證明,使用者已經逐步升級至Windows 7或Windows 8操作系統。

但是,面對這波IE零時差攻擊,使用XP電腦的使用者,若還是使用微軟預設的IE瀏覽器,而微軟也沒有發布XP版的IE漏洞修補程序時,具有零時差漏洞的IE瀏覽器,將直接成為個人與企業安全的嚴重缺口。

進一步舉例,國內有很多部門與金融機構的網絡銀行,都只支持微軟IE瀏覽器,并不支持其他的瀏覽器。如果你是XP使用者,要使用只支持IE的網絡銀行服務時,你該怎么辦?另外,還有很多教育單位的電腦硬件過于老舊,因為預算之故,尚無法升級硬件,更無法升級新版操作系統,無法更新XP時,使用者該怎么辦呢?

針對這次的零時差攻擊,這里整理相關的因應措施供大家參考,有短期治標的方法,也有長期治本之道。XP電腦使用者,可以選擇最適合自己的方式以為因應。

方法1:升級至最新版的IE瀏覽器

雖然這次的IE瀏覽器漏洞是影響了所有的IE版本,但是如果我們使用的是最新的IE11版本,只需要開啟IE增強的保護模式即可阻擋這個IE漏洞。

即便XP只能升級到IE8,但是由于IE8相比IE6更了很多安全方面的機制,在安全防護方面的能力也是要大大高于IE6和IE7的。

這次漏洞期間也有很多報道說,選擇其他沒有零時差漏洞的瀏覽器,是最方便的解決之道。

小編覺得這個說法不不正確的片面信息,僅僅因為覺得IE瀏覽器有風險,所以改用其他瀏覽器實際上并不能根本上解決問題,因為其實只要使用者的使用行為不正確(譬如:不更新漏洞修補程序,上網行為不佳等),一樣會帶來相同的風險。

根據第三方機構National Institute of Standards and Technology統計的數據來看,四月份單就Chrome的高風險漏洞就有19個,同樣具有Remote Attack 風險的就佔了16個;Firefox遠端風險漏洞有13個;IE遠端風險漏洞有11個,相對較少。從這樣的數據也證明,并不是改用其他款瀏覽器,上網就安全無憂的。

方法2 更新殺毒軟件病毒庫

這波IE的零時差攻擊,許多具有惡意文件偵測能力的殺毒軟件,或者是具有行為偵測能力的安全產品,都可以提供及時的防護機制,殺毒產品病毒庫會持續針對最新發現病毒更新,只要將病毒庫維持更新到最新版本,就可以因應相關的攻擊。現在目前主流的殺毒軟件都具有瀏覽器防護(Browser Exploit Solution)功能,也可防護此次的零時差漏洞。

方法3 培養良好的上網使用習慣

針對所謂Remote Code 或是Remote Attack而言,情境應該是上某個網站,該網站剛好有針對你使用中的瀏覽器安全性弱點的攻擊程序或是手法存在,第一個把關的是你的瀏覽器,一般會過濾像是釣魚網站或是SQL Injection和XSS等。

假設使用者還是要上這個網站,那下一個過濾的就是所謂的端點防御機制,也就是一般人熟悉的殺毒機制;殺毒可以是單純的病毒掃描,目前市面上大多數殺毒廠商都有出所謂的網絡安全包,也就是通過整合性防火牆,殺毒機制等等過濾要進入電腦的惡意文件、行為;最后才會進入操作系統層面。

因此,只要使用行為不佳,加上沒有做安全性的防護,再好的操作系統也沒有辦法防御。適時的升級和更新操作系統,強化安全機制,才是處理網絡瀏覽時可能遇到的安全議題最佳的解答。同時,也要提醒使用者在瀏覽網頁時,不要點選不明的鏈接、附件文件。

方法4 安裝EMET 4.1版,抵抗XP零時差漏洞

針對這次的IE零時差攻擊,微軟官方也建議使用者應該要部署微軟的免費工具EMET 4.1,安全研究公司Team T5安全研究員蔡松廷表示,這個免費工具可以針對會竄改XP系統的漏洞,提供防御之道,包括常見的IE或者是Word等零時差攻擊。

方法5 操作系統無法升級者,應該杜絕對外聯網

這條對于個人用戶則不適應了,僅限企業用戶。微軟針對無法將XP升級至Windows 7或Windows 8的使用者,最重要的防護方是就是,「盡可能杜絕Windows XP電腦與外部網絡、外接保存設備(如USB、光碟等)的鏈接,并且一定要安裝Windows XP Service Pack 3套件,也必須運行XP所有的安全性更新到最新版。

 

 

本類最新
本類熱點
末平分野10手官网