政府催促IE用戶在新漏洞修復前，改用其他瀏覽器

一個影響(xiang)所(suo)有IE版本的(de)新漏洞被發現，政府安全響(xiang)應團隊催促Windows用戶在微軟發布新的(de)漏洞補丁前，先改用或為(wei)默認瀏覽器。

政府催促IE用(yong)戶在新漏(lou)洞修復(fu)前(qian)，改(gai)用(yong)其(qi)他(ta)瀏覽器(qi)

美國(guo)，英國(guo)和瑞典的計算(suan)機緊急響應(ying)團(tuan)隊(CERT)建議(yi)Windows用(yong)戶在微(wei)軟修復好漏洞前，先避免使(shi)用(yong)IE瀏(liu)覽器。

微軟周末(mo)確(que)認了(le)該漏(lou)(lou)洞正(zheng)被利用于“有限的(de)，定向攻(gong)(gong)擊”中(zhong)，這(zhe)(zhe)種攻(gong)(gong)擊在被攻(gong)(gong)擊網站上(shang)掛上(shang)Flash文件(jian)來操(cao)縱受害用戶。微軟透露，這(zhe)(zhe)個漏(lou)(lou)洞可(ke)影響IE6和(he)IE11，成功利用這(zhe)(zhe)個漏(lou)(lou)洞的(de)攻(gong)(gong)擊者可(ke)以(yi)獲得原用戶的(de)相同權限。

該(gai)公司還(huan)未表明是(shi)(shi)否(fou)會發布緊急(ji)補(bu)丁(ding)還(huan)是(shi)(shi)等到(dao)下個(ge)補(bu)丁(ding)日(ri)(5月13號)再發補(bu)丁(ding)。這也將是(shi)(shi)微軟淘汰XP以來的(de)第(di)一個(ge)補(bu)丁(ding)，而目前全球仍有29%的(de)PC在(zai)使用XP系統(tong)。

微軟已經列出了幾(ji)種避(bi)免被攻(gong)擊的方法，包括部署(shu)微軟的EMET(Enhanced Mitigation Experience Toolkit)4.1版(ban)本(ben)或激活IE10或IE11中(zhong)的Enhanced Protected Mode——這(zhe)個(ge)特性在IE10以(yi)下(xia)的版(ban)本(ben)中(zhong)不提供(gong)。第(di)一(yi)個(ge)報告此漏洞的廠商是FireEye，該(gai)廠商還(huan)提到，利用這(zhe)個(ge)漏洞的攻(gong)擊依賴Flash來運作，所以(yi)建議用戶禁(jin)用IE中(zhong)的Flash插件。

盡管如此，由(you)于微軟(ruan)停止了XP的(de)服務，美國CERT建議(yi)那些不能采用微軟(ruan)解決辦法(fa)的(de)用戶改用其他瀏(liu)覽(lan)器。

瑞典和(he)英(ying)國的(de)CERT也(ye)給出了同樣的(de)建議(yi)。

“用戶應該考慮(lv)使用其他瀏(liu)覽器，如谷歌Chrome和Mozilla Firefox;而且還要(yao)確保他們的反病毒軟件(jian)實時更新，定期更新，”英國CERT說。

安(an)全(quan)公司Sophos透露，XP用(yong)戶想(xiang)降低威脅的話，還可以選擇不注冊(ce)VGX.DLL文件(jian)。