政府催促IE用户在新漏洞修复前,改用其他浏览器

政府催促IE用户在新漏洞修复前,改用其他浏览器

黑客接单访客2021-10-12 9:14:006595A+A-

  一个影响所有IE版本的新漏洞被发现,政府安全响应团队催促Windows用户在微软发布新的漏洞补丁前,先改用Chrome或Firefox为默认浏览器。
  美国,英国和瑞典的计算机紧急响应团队(CERT)建议Windows用户在微软修复好漏洞前,先避免使用IE浏览器。
  微软周末确认了该漏洞正被利用于“有限的,定向攻击”中,这种攻击在被攻击网站上挂上Flash文件来操纵受害用户。微软透露,这个漏洞可影响IE6和IE11,成功利用这个漏洞的攻击者可以获得原用户的相同权限。
  该公司还未表明是否会发布紧急补丁还是等到下个补丁日(5月13号)再发补丁。这也将是微软淘汰XP以来的第一个补丁,而目前全球仍有29%的PC在使用XP系统。
  微软已经列出了几种避免被攻击的方法,包括部署微软的EMET(Enhanced Mitigation Experience Toolkit)4.1版本或激活IE10或IE11中的Enhanced Protected Mode——这个特性在IE10以下的版本中不提供。第一个报告此漏洞的厂商是FireEye,该厂商还提到,利用这个漏洞的攻击依赖Flash来运作,所以建议用户禁用IE中的Flash插件。
  尽管如此,由于微软停止了XP的服务,美国CERT建议那些不能采用微软解决办法的用户改用其他浏览器。
  瑞典和英国的CERT也给出了同样的建议。
  “用户应该考虑使用其他浏览器,如谷歌Chrome和Mozilla Firefox;而且还要确保他们的反病毒软件实时更新,定期更新,”英国CERT说。
  安全公司Sophos透露,XP用户想降低威胁的话,还可以选择不注册VGX.DLL文件。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 夙世沐白2022-05-31 23:33:51
  • ash来运作,所以建议用户禁用IE中的Flash插件。  尽管如此,由于微软停止了XP的服务,美国CERT建议那些不能采用微软解决办法的用户改用其他浏览器。  瑞典和英国的CERT也给出了同样的建
  • 礼忱槿畔2022-06-01 09:03:36
  • 包括部署微软的EMET(Enhanced Mitigation Experience Toolkit)4.1版本或激活IE10或IE11中的Enhanced Protected Mode——这个特性在IE10以下的版本中不提
  • 断渊瑰颈2022-06-01 08:04:03
  • Firefox;而且还要确保他们的反病毒软件实时更新,定期更新,”英国CERT说。  安全公司Sophos透露,XP用户想降低威胁的话,还可以选择不注册VGX.DLL文件。
  • 忿咬卿绡2022-06-01 06:27:47
  • 急响应团队(CERT)建议Windows用户在微软修复好漏洞前,先避免使用IE浏览器。  微软周末确认了该漏洞正被利用于“有限的,定向攻击”中,这种攻击在被攻击网站上挂上Flash文
  • 囤梦假欢2022-06-01 01:43:09
  • 布紧急补丁还是等到下个补丁日(5月13号)再发补丁。这也将是微软淘汰XP以来的第一个补丁,而目前全球仍有29%的PC在使用XP系统。  微软已经列出了几种避免被攻击的方法,包括部署微软的EMET(Enhanced Mitigation Experie

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理