IE遭零日攻擊，微軟不給XP用戶修復(fù)怎么辦？

4月28日消息，微軟向普通用戶發(fā)布緊急安全公告，所有版本的IE瀏覽器均受零日漏洞攻擊，具體產(chǎn)品包括IE6一直到IE11。微軟將在一兩周內(nèi)提供相應(yīng)的修復(fù)補(bǔ)丁，預(yù)計(jì)在5月補(bǔ)丁日推送，但Windows XP并不包括修復(fù)范圍，

Windows XP，目前仍然是全球第二大桌面操作系統(tǒng)，尤其在國(guó)內(nèi)的特殊環(huán)境。那對(duì)于XP用戶來(lái)說(shuō)，IE6、IE7以及IE8已遭零日攻擊，我們絕對(duì)不能坐以待斃。

那該如何防范這些IE零日安全風(fēng)險(xiǎn)？IT之家也專(zhuān)題為XP用戶準(zhǔn)備了必備安全技巧，具體內(nèi)容參考如下——

一、部署EMET 4.1或EMET 5.0

EMET，即Enhanced Mitigation Experience Toolkit的縮寫(xiě)，是一款增強(qiáng)的緩解體驗(yàn)工具包。這款安全工具采用了獨(dú)特的保護(hù)方案用來(lái)防護(hù)各種網(wǎng)絡(luò)威脅。主要用于預(yù)測(cè)各類(lèi)攻擊和安全問(wèn)題，尤其是應(yīng)付微軟自家產(chǎn)品，例如IE的零日漏洞（Zero-day vulnerability）。

因此，我們可以下載安裝EMET4.1或者EMET 5.0。（注，XP需要提前安裝.NET Framework 4）

• 配置IE規(guī)則

▲EMET4.1/EMET 5.0默認(rèn)已包括自動(dòng)保護(hù)IE瀏覽器規(guī)則，因?yàn)橛脩魺o(wú)需過(guò)多操作。

二、IE區(qū)域安全級(jí)別

IE零日攻擊常常通過(guò)ActiveX控件或Active腳本的方式完成攻擊，因此，我們可以將IE的Internet網(wǎng)絡(luò)、本地網(wǎng)絡(luò)的區(qū)域安全級(jí)別設(shè)置“高”。

具體操作步驟：

1、例如打開(kāi)IE8，選擇瀏覽器菜單欄上的工具，打開(kāi)“Internet選項(xiàng)”；

2、切換至安全頁(yè)面，將 Internet區(qū)域安全級(jí)別設(shè)置高；

3、然后將本地Internet區(qū)域安全級(jí)別設(shè)置高（如果你無(wú)法調(diào)節(jié)級(jí)別，可以點(diǎn)擊“默認(rèn)級(jí)別”后，手動(dòng)設(shè)置安全級(jí)別）

4、設(shè)置成功后，點(diǎn)擊應(yīng)用，確定生效。

IT之家：開(kāi)啟該功能后，在日常上網(wǎng)中，我們需要將常用網(wǎng)站添加至可信網(wǎng)站列表中。

三、微軟免費(fèi)殺毒軟件MSE

談到哪一款殺毒軟件的修復(fù)能力最強(qiáng)時(shí)，非MSE莫屬。當(dāng)IE受感染時(shí)，這時(shí)我們可以使用MSE強(qiáng)力清除，修復(fù)各類(lèi)疑難雜癥。目前，微軟已取消向XP提供免費(fèi)殺毒MSE下載服務(wù)，但IT之家仍將繼續(xù)提供MSE 4.4獨(dú)立安裝包和MSE 4.5升級(jí)包備份下載服務(wù)。（點(diǎn)擊這里下載）

本文出處：Win7之家 - 《IE遭零日攻擊，XP用戶如何防范》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。