近日微软发布安全公告称,IE浏览器所有版本均存在一处高危漏洞,可被木马病毒利用潜入IE用户电脑。在微软官方修复该漏洞之前,安全专家提出三条漏洞防范建议。
据了解,该漏洞是微软停止对XP支持后首个重大漏洞,可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意软件,以及创建完整权限账户等操作。以往熊猫烧香、机器狗等木马病毒都曾利用IE浏览器的漏洞挂马传播。
360网络攻防实验室研究员安扬表示,黑客攻击IE漏洞的途径主要包括两种,第一是以入侵或购买流量的方式在网站挂马,色情等不良网站挂马的情况尤其值得警惕;第二是通过电子邮件、聊天软件、社交网站等方式把恶意网页链接直接发送给攻击目标。
据悉,微软目前正在修复此漏洞,但Windows XP用户无法获得补丁更新,继续使用IE6-IE8浏览器的XP用户将面临严重风险。
安扬表示,在微软官方修复该漏洞之前,IE用户应注意加强防护措施,他特别提出三条漏洞防范建议:第一,选择对漏洞响应迅速、更新及时的专业安全软件,能够在高危漏洞出现时尽早获得安全防护能力;第二,避免访问陌生可疑网站,避免点击陌生人发来的链接;第三,把Windows的管理员帐号重命名,再创建一个“受限”用户账号,日常使用电脑尽可能以“受限”用户登录,能够降低黑客攻击的风险。
手机看中经
经济日报微信
中经网微信
