應對互聯網瀏覽器的零日漏洞攻擊
互聯網瀏覽器是我們日常上網必須使用軟件,針對它的漏洞進行攻擊是不法分子現時最常用的方法之一。一些主流互聯網瀏覽器,例如:微軟Internet Explorer, Mozilla Firefox, Google Chrome 和蘋果 Safari 都曾經被人發現存在保安漏洞,在軟件公司發布修補程式或更新版本之前,這段零日(未有修補程式)漏洞的高風險期,被人利用來進行攻擊。
如何在互聯網瀏覽器零日漏洞攻擊下保護你的電腦?
雖然我們無法預知互聯網瀏覽器零日漏洞攻擊在何時出現,但一些保安措施可以協助我們在安全情況下繼續上網:
- 使用其他的互聯網瀏覽器軟件
我們建議用戶需要安裝額外的可靠互聯網瀏覽器軟件作替換,並確保進行了安全更新。
- 升級至最新版本的互聯網瀏覽器軟件
若你的操作系統支援升級至較新版本,不但可以避免漏洞問題,而且新的版本一般可以提供較多的保安功能,例如沙箱和惡意網站攔截。
- 使用保安工具程式暫時防止攻擊
微軟Enhanced Mitigation Experience Toolkit (EMET) 免費保安工具程式提供內置防範措施,協助阻止應用程式被攻擊的可能性。
你可以在以下網址下載 EMET (最新版本3.0) 保安工具程式:
http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx
安裝後,你可以設定加入需要保護的應用程式,例如: Internet Explorer。
1. 按 "Configure Apps"
2. 按 "Add",選擇 Internet Explorer的執行檔案 iexplorer.exe,按"開啟舊檔"加入。
3. 按"OK"完成。
- 停用或移除不需要的外掛程式,例如:Java,Adobe Flash Player等。
- 停用電郵程式 HTML 瀏覽功能。
- 不要開啟來歷不明的網站連結。
- 安裝保安軟件並保持更新。
Internet Explorer 零日漏洞攻擊
近日,保安專家發現一個微軟Internet Explorer 新零日(未有修補程式)漏洞(CVE-2012-4969),影響微軟視窗上使用 Internet Explorer 6 至 9各版本,而且針對這個漏洞的攻擊程式碼已被廣泛流傳。這個漏洞對香港互聯網用戶構成極大的保安威脅,因為根據統計網站 "statcounter.com" 資料,Internet Explorer 8和9是香港最多人使用的互聯網瀏覽器。
圖一:香港最流行的互聯網瀏覽器(2012年3月至8月)排名(資料來源 statcounter.com)
分享至