如果您使用的是Internet Explorer的任何版本,则很容易受到黑客攻击。最近的零日漏洞利用现已通过本周二发布的重要安全更新进行了修补。但是,下一次攻击就在眼前。
诸如此类的事件不仅提醒您启用Windows Update,并确保立即安装所有关键更新,还引发了一个问题,即是否存在是更安全的选择。让我们来回顾一下这些事件并探讨如何保护自己免受将来的黑客攻击。
Internet Explorer发生了什么事情?
Microsoft在9月17日宣布,黑客正在利用这些漏洞所有版本的Internet Explorer中的一个以前未知,未修补的漏洞。在Microsoft开发正式补丁时,他们提供了一个临时的Fix it工具,用户可以手动应用该工具来保护自己免受零日攻击的侵害。
与此同时,该公告引起了人们的关注。此外,攻击代码已集成到Rapid7的开源Metasploit渗透测试工具中,从而使安全专业人员和网络犯罪分子均可免费使用该代码。此举可能会引起大量攻击,影响没有应用安全补丁的Internet Explorer使用者。
Microsoft花了三周的时间来准备好安全公告。 10月8日(星期二)补丁程序,关键安全更新已推出,以修复所有启用Windows Update的计算机上的漏洞。如果您的计算机上启用了Windows Update,则将是安全的。
启用自动Windows更新
第一步也是最重要的步骤是启用Windows Update,因为Microsoft通常会及时提供安全补丁。重要更新和推荐更新都可以自动下载并安装。禁用Windows Update来自动安装重要更新的用户,在手动应用关键安全补丁之前,仍然容易受到恶意攻击。
升级到Internet Explorer的最新版本
最近的漏洞利用受Internet Explorer所有版本的影响,较旧的版本通常更容易受到攻击,因为它们缺少安全功能或不再受Microsoft支持。当前,Internet Explorer 10是Windows 7的最新版本,而Windows 8用户应运行Internet Explorer 11。
Internet Explorer的两个最新版本都可以与竞争对手匹敌。 IE 10进行了重大改进,例如,与IE9相比,速度提高了20%。同时,IE 11引入了新颖的功能,特别是具有触摸功能的界面以及能够在Windows 8.1和Windows Phone设备之间同步选项卡的功能。
以保护模式和高安全级别运行Internet Explorer
Microsoft花了很长时间才通过Windows Update发布补丁程序以解决最近的安全漏洞。立即提供修补程序后,它需要用户手动干预。为了在应用补丁之前提高对恶意攻击的保护,运行Windows 7或8的普通用户可以启用Internet Explorer的保护模式并将安全级别设置为高。
在Windows 7中,转到“开始",然后搜索并打开 Internet选项。在Windows 8中,打开设置超级按钮,单击设置,打开控制面板,然后找到 Internet选项。切换到安全性标签,并确保选中所有区域的启用保护模式。将 Internet 和本地Intranet 的安全级别设置为较高。
要在您经常访问的网站上访问不太安全的功能,请手动将URL添加到您的受信任站点并将该区域的安全级别设置为中。
使用其他浏览器
所有版本组合在一起,Internet Explorer仍然是最丰富的全球使用的浏览器。仅此一项就使其成为黑客的主要目标。此外,它是许多公司环境中的标准浏览器,并且可以确定,一旦被发现,任何漏洞都会被严格利用。在最高安全标准下运行最新版本可能不足以保护自己。
虽然永远无法保证绝对安全,但除非拔掉Internet,否则最好的选择是使用不太常用的开源软件具有活跃用户群和开发者社区的浏览器。您不仅会被警告潜在的安全风险,社区还可能昼夜不停地修补漏洞。想到的第一个选择是Firefox,即开源和跨平台浏览器。
运行安全软件并负责任地浏览
最后但并非最不重要的是,您应该将软件运行为使用计算机时,保护系统免受病毒和其他恶意软件的侵害。软件并不总是能够抵御恶意黑客攻击,但其算法可能会基于常见模式检测攻击。
如何保护自己免受安全漏洞的侵害?
Internet Explorer不是恶意攻击的唯一入口。任何软件和任何操作系统都可能包含尚未发现的漏洞。这就是为什么安装安全软件,定期运行更新并保持警报状态很重要的原因。
您是否仍在使用Internet Explorer?您采取了哪些措施来保护系统免受漏洞侵害?您建议其他用户做什么?
标签: Internet Explorer 在线安全 软件更新程序
