两个严重缺陷零日很快就在两个特别流行的软件程序中被发现:Internet Explorer 和 Adobe Flash。后者反应迅速,并已提供救生贴。另一方面,对于微软的浏览器来说,问题仍然存在:该缺陷仍然存在,并被网络犯罪分子积极利用。那么,我们该如何保护自己呢?幸运的是,出版商并没有让我们失望,而是告诉我们如何保护自己,或者至少限制我们面临的风险。
因此,微软的“增强缓解体验工具包”(EMET)安全软件应该阻止任何利用该缺陷的行为。因此,建议从以下位置下载此工具:微软网站并安装它。不幸的是,它只有英文版本。安装结束时,软件会要求您在两种配置类型之间进行选择。您必须选择“推荐配置”(使用推荐设置)。这就是您所要做的。
每次启动 Internet Explorer 时,该工具都会检查一切是否正常(内存访问、进程执行等)。如果您想检查保护是否已激活,请单击打开软件界面。单击相应的图标,然后在正在运行的进程(“正在运行的进程”)中查找“Internet Explorer”。你应该找到一个绿色的颗粒。否则,您必须重新启动浏览器。
此外,CERT-FR 建议禁用用于利用此缺陷的 Flash 模块。为此,您必须访问工具 > 管理加载项。找到 Adobe Flash 模块并将其禁用。警告:某些页面的显示可能会受到影响。
最后,有一系列的设置可以限制此漏洞和所有其他漏洞的风险暴露。因此,建议将区域安全级别设置为最高。要执行此操作,请转至Internet 选项 > 安全。然后,对于“Internet”和“本地 Intranet”区域,将滑块滑向“高”级别并激活“保护模式”。对于 64 位 Windows 用户,甚至可以激活“增强保护模式”。为此,您必须访问Internet 选项 > 高级 > 安全,然后选中相应的框。
显然,另一个保护自己的解决方案是使用其他浏览器,例如 Firefox!
来源 :
