根據微軟上周發表安全通報(Security Advisory)2963983指出,從包含IE6~IE11在內的所有IE版本都含有一重大安全漏洞...
說是會讓IE當掉+被輕易假冒惡意網頁來進行網路釣魚...
官方原文公告:
https://technet.microsoft.com/en-us/library/security/2963983.aspx
等等...IE6~11??這不就表示...XP和2000也會中標?那麼管管自家的電腦不就危險了??(傻眼...
以下是本次確確實實會受到影響的Windows版本:
Windows 98/ME(IE5-6)(這根本沒有人會用了吧...= =)
Windows 2000(IE5-6)
Windows XP,Server 2003(IE6-8)
Windows Vista/Server 2008(IE7-9)
Windows 7/Server 2008 R2(IE8-11)
Windows 8/8.1/Server 2012(IE10-11)
但由於XP早在這個月月初(2014/4/8)停止提供支援了...所以你就知道XP的後果如何了...呵呵
5/1官方更新:
適用於WinXP~Win8.1的全版本更新檔已經開放下載了唷!!附上下載網址:
https://technet.microsoft.com/library/security/ms14-021
不過還是建議大家準備把XP升級了吧...不然到時還是不會提供更新了= =
但是別擔心~接下來就讓管管教你如何在還沒正式發布更新之前,緊急應付這次的災情,以免成為受害者。
圖片來源:Inori Aizawa / 藍澤 祈-新加坡微軟Internet Explorer官方粉絲專頁
以下是自網路上蒐集的方法:
1.以一般使用者而非管理者的權限登入。
由於遠端執行程式碼的權限,僅限於「登入使用者」的權限。因此,如果登入的使用者帳號並沒有系統管理者權限,即可降低部份風險。
實際做法:就是不要用Administrator權限的帳戶來登入Windows就對了!!
2.依據微軟在其資安通報建議之暫時性解決方案。
包括可啟用「進階受保護模式(Enhanced Protected Mode)」。(官方說此模式僅支援IE 10與IE11,但是管管實際測試發現...IE8好像也有這個功能...?)
如果有誤的話請回報...謝謝!!
新加坡微軟在IE娘 Inori Aizawa / 藍澤 祈官方粉絲專頁,針對該漏洞的通知發布:(英文版)
只要把紅色框框中的"啟用記憶體保護以協助避免網路攻擊"打勾就可以了~
3.停用或移除IE的Flash Player。
因為這項漏洞攻擊需要使用Adobe Flash才能執行,因此停用或移除IE的Flash Player也能降低遭受此漏洞攻擊的風險。
(不對...移除後你要怎麼看多媒體網頁?? Youtube並不是每一則影片都可使使用HTML5播放的阿...)
4.安裝一套可提供防護的資安產品。
網路上有許多免費的防毒軟體可以讓大家使用...如 Avast,AntiVir,Mcafee...等等
5.安裝微軟免費提供的Enhanced Mitigation Experience Toolkit(EMET)。
EMET是一項安全工具,可讓駭客更難攻陷既有的軟體漏洞,微軟已證實EMET能夠協助降低駭客攻陷該漏洞的機會。
微軟於去年12月釋出的EMET 4.1版仍支援XP與其他Windows平台。(今年釋出的5.0版就不支援XP了...= = )
EMET 4.1 英文版下載網址:
http://www.microsoft.com/en-us/download/details.aspx?id=41138
6.提高IE的安全性設定。
把網際網路及區域網路的安全級別調高以封鎖ActiveX控制選項及Active Scripting。
7.使用其他的瀏覽器。
比如說...Chrome,Firefox...等,都是不錯的選擇呢...
但是管管我還是比較喜歡用IE11~~
以上解決方式給大家做為參考唷~~
By Unlimited NovPaint Studio 無限文繪工作室
資管組 Tsuna Lu
無限文繪工作室電子信箱:
留言列表