Internet Explorer从未有过良好的声誉,现在,它为用户提供了另一个不再使用它的理由。
一家安全公司披露了一个零日漏洞,使其易受攻击,一个高级持续威胁组织目前正在利用它向Windows PC发送恶意软件。
漏洞如何攻击计算机
根据奇虎360核心安全部门的说法,该组织的目标是带有恶意微软Office文档的用户,该文档包含他们所谓的“双重杀伤”漏洞。
它不会自动下载到电脑上。用户必须在IE上,他们必须打开受感染的文件,然后启动恶意网页。然后,恶意软件使用用户帐户控制绕过和文件隐写,或所谓的嵌入文件,消息或图像在另一个。
据这家杀毒软件公司称,该漏洞在全球范围内都存在。它会影响最新版本的ie浏览器和使用它的应用程序。
如何避免感染
微软已经有了边缘作为它的新浏览器,但ie仍然来了预装在Windows电脑上,主要是因为许多公司仍在使用传统的应用程序。这使得企业容易受到此类攻击,特别是如果其员工不熟悉互联网的行为规范。
例如,用户必须始终警惕打开任何文件,特别是来自未经验证的来源的文件。只做这一件事就可以使他们和他们的计算机免受零日漏洞的攻击。
他们可以采取的其他安全预防措施包括保持操作系统和软件的更新,并安装一个好的恶意软件保护软件。除非绝对需要,否则用户必须避免使用ie浏览器。
微软还没有承认IE的漏洞
浏览器中零日漏洞的修复仍然无处可见。微软还没有发布补丁来修复这个漏洞。ZDNet已经联系了微软寻求评论,但该公司没有谈论这个漏洞。
微软的一名代表表示:“Windows向客户承诺,将调查报告的安全问题,并尽快主动更新受影响的设备。告诉出版。“我们的标准政策是通过当前的周二更新时间表提供补救措施。”
微软进一步敦促用户使用微软EdgeWindows 10为了给他们“最好的保护”。
TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。