首页 > 计算机技术 > 微软公布Zero Day防护措施
2014
05-02

微软公布Zero Day防护措施


        前几日,发现微软IE浏览器的漏洞“Zero Day”,闹得人心惶惶,当然微软也会有相对应的措施解决这个问题,昨日微软公司也公布:这类攻击的范围将是有限的,并且只会影响到未安装“增强减灾体验工具包”(Enhanced Mitigation Experience Toolkit 4.1)或EMET 5.0的系统。也就是说,只影响使用ie6及一下版本的浏览器和未启用增强防护模式的IE10、11的用户。

相关文章:IE浏览器存在严重漏洞“Zero Day”,可恶意运行代码

Zero Day防护措施


  该漏洞会在IE尝试访问某个已删除或未正确分配的内存区域时被触发。然后,攻击者可以获得与受害用户相同的权限,并执行任意代码、访问恶意网站、或者进行其它破坏活动。

  在发现该漏洞之后,微软已经迅速做出反应,并向用户们公布了如何进行自我保护的方法。更新后的咨询信息指出:

  如果用户使用管理员权限登录,那么该漏洞或导致被攻击者夺取整个系统的控制权。此外,其再次强调,因为受害人必须主动点击恶意站点,因此该漏洞的利用暂时还不太普遍。

  最后,微软还鼓励用户前往微软安全中心(Microsoft Safety & Security Cente),以获取进一步的帮助。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

文章来源网易新闻,本站有修改

www.wusiwei.com-与您分享计算机技术、互联网资讯






发布评论

表情