联邦官员向Internet Explorer用户发出警告:停止使用Web浏览器,直到Microsoft可以缓解安全威胁。
美国计算机应急准备小组是国土安全部的一个部门,正在发布警告。政府机构建议避免使用Internet Explorer,直到微软找到修复黑客已经用于发动攻击的浏览器中的漏洞。 CERT本周在一份声明中说:
$config[code] not found“US-CERT意识到在Microsoft Internet Explorer中积极利用免费使用后漏洞。此漏洞影响IE版本6到11,可能允许未经授权的远程代码执行。“
Microsoft已为Internet Explorer的坚定用户或无法使用其他浏览器的用户提供了一些解决方法。但CERT表示,Windows XP用户不会发现这些变通办法有益。他们肯定应该找到另一个Web浏览器,直到管理安全风险。
微软在本周的警告中解释说,IE漏洞被归类为远程执行代码漏洞。在微软网站发布的安全咨询中,该公司表示:
“Internet Explorer访问已删除或未正确分配的内存中对象的方式存在漏洞。该漏洞可能以允许攻击者在Internet Explorer中的当前用户的上下文中执行任意代码的方式来破坏内存。攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看该网站。“
如果您受到Internet Explorer安全漏洞的攻击,则黑客可以获得您在计算机上拥有的相同管理凭据。这可能包括访问敏感信息,不仅包括您自己,还包括您的员工,客户或客户。微软指出,受攻击的特定计算机上访问权限较少的用户受安全漏洞的影响较小。
要使攻击发生,计算机用户必须单击通过电子邮件或即时消息发送的攻击者网页的链接。点击链接后,网站可以利用IE的安全故障,允许网络攻击继续进行。
微软在其安全通报中表示,任何通过Internet Explorer缓解此漏洞的补丁都可能会在每月安全更新中发布。但是,根据新修补程序的开发时间,Microsoft可能会选择为其大多数用户发布特殊的安全更新。
在Windows XP用户之外,微软称人们可以通过多种方式解决与其浏览器相关的安全漏洞,具体取决于所使用的Microsoft产品类型。
例如,在Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2上运行的用户可以启用增强安全配置模式。微软表示,这应该可以降低安全风险。
同时,Microsoft Outlook,Microsoft Outlook Express和Windows Mail用户应仅在受限制的站点区域中打开HTML电子邮件。微软警告说,点击普通电子邮件程序中的链接可能会利用浏览器的安全漏洞。
这是Windows和Internet Explorer的第一个主要安全漏洞,因为微软停止了对XP操作系统的支持。微软本月早些时候宣布,它将不再为曾经流行的操作系统发布安全和软件更新。因此,当Microsoft确实发布更新以解决此IE漏洞时,它可能与Windows XP不兼容。
Microsoft Photo via Shutterstock
4评论▼
