IE零时差漏洞的日常防护之道

2014-05-11 19:42:28   来源:宝窝下载站   文章地址: http://www.bwo.cc/html/1938.html






软这次虽然修补4月出现的IE零时差漏洞,也包含XP版在内。但是,微软已经对外宣称这样的修补动作将「下不为例」,如果下一次再出现其他的XP漏洞,微软已不再提供任何官方修补程序,使用者又该怎么因应呢?

根据第三方的统计,在去年还有大约将近68%的电脑使用XP操作系统,但目前Windows XP使用者持续减少中,XP使用者比例下降到60%,全球范围内XP还占据26%,微软最新的操作系统Windows 8.1市场份额为5.88%,而Windows 7以49.27%的份额仍位居第一位。这也证明,使用者已经逐步升级至Windows 7或Windows 8操作系统。

但是,面对这波IE零时差攻击,使用XP电脑的使用者,若还是使用微软预设的IE浏览器,而微软也没有发布XP版的IE漏洞修补程序时,具有零时差漏洞的IE浏览器,将直接成为个人与企业安全的严重缺口。

进一步举例,国内有很多部门与金融机构的网络银行,都只支持微软IE浏览器,并不支持其他的浏览器。如果你是XP使用者,要使用只支持IE的网络银行服务时,你该怎么办?另外,还有很多教育单位的电脑硬件过于老旧,因为预算之故,尚无法升级硬件,更无法升级新版操作系统,无法更新XP时,使用者该怎么办呢?

针对这次的零时差攻击,这里整理相关的因应措施供大家参考,有短期治标的方法,也有长期治本之道。XP电脑使用者,可以选择最适合自己的方式以为因应。

方法1:升级至最新版的IE浏览器

虽然这次的IE浏览器漏洞是影响了所有的IE版本,但是如果我们使用的是最新的IE11版本,只需要开启IE增强的保护模式即可阻挡这个IE漏洞。

即便XP只能升级到IE8,但是由于IE8相比IE6更了很多安全方面的机制,在安全防护方面的能力也是要大大高于IE6和IE7的。

这次漏洞期间也有很多报道说,选择其他没有零时差漏洞的浏览器,是最方便的解决之道。

小编觉得这个说法不不正确的片面信息,仅仅因为觉得IE浏览器有风险,所以改用其他浏览器实际上并不能根本上解决问题,因为其实只要使用者的使用行为不正确(譬如:不更新漏洞修补程序,上网行为不佳等),一样会带来相同的风险。

根据第三方机构National Institute of Standards and Technology统计的数据来看,四月份单就Chrome的高风险漏洞就有19个,同样具有Remote Attack 风险的就佔了16个;Firefox远端风险漏洞有13个;IE远端风险漏洞有11个,相对较少。从这样的数据也证明,并不是改用其他款浏览器,上网就安全无忧的。

方法2 更新杀毒软件病毒库

这波IE的零时差攻击,许多具有恶意文件侦测能力的杀毒软件,或者是具有行为侦测能力的安全产品,都可以提供及时的防护机制,杀毒产品病毒库会持续针对最新发现病毒更新,只要将病毒库维持更新到最新版本,就可以因应相关的攻击。现在目前主流的杀毒软件都具有浏览器防护(Browser Exploit Solution)功能,也可防护此次的零时差漏洞。

方法3 培养良好的上网使用习惯

针对所谓Remote Code 或是Remote Attack而言,情境应该是上某个网站,该网站刚好有针对你使用中的浏览器安全性弱点的攻击程序或是手法存在,第一个把关的是你的浏览器,一般会过滤像是钓鱼网站或是SQL Injection和XSS等。

假设使用者还是要上这个网站,那下一个过滤的就是所谓的端点防御机制,也就是一般人熟悉的杀毒机制;杀毒可以是单纯的病毒扫描,目前市面上大多数杀毒厂商都有出所谓的网络安全包,也就是通过整合性防火牆,杀毒机制等等过滤要进入电脑的恶意文件、行为;最后才会进入操作系统层面。

因此,只要使用行为不佳,加上没有做安全性的防护,再好的操作系统也没有办法防御。适时的升级和更新操作系统,强化安全机制,才是处理网络浏览时可能遇到的安全议题最佳的解答。同时,也要提醒使用者在浏览网页时,不要点选不明的链接、附件文件。

方法4 安装EMET 4.1版,抵抗XP零时差漏洞

针对这次的IE零时差攻击,微软官方也建议使用者应该要部署微软的免费工具EMET 4.1,安全研究公司Team T5安全研究员蔡松廷表示,这个免费工具可以针对会窜改XP系统的漏洞,提供防御之道,包括常见的IE或者是Word等零时差攻击。

方法5 操作系统无法升级者,应该杜绝对外联网

这条对于个人用户则不适应了,仅限企业用户。微软针对无法将XP升级至Windows 7或Windows 8的使用者,最重要的防护方是就是,「尽可能杜绝Windows XP电脑与外部网络、外接保存设备(如USB、光碟等)的链接,并且一定要安装Windows XP Service Pack 3套件,也必须运行XP所有的安全性更新到最新版。

 

 

本类最新
本类热点