视频: therunofsummer (十一月 2024)
不要说我们没有警告过您。 微软本月初结束了对Windows XP的支持,这意味着不会修补任何新的安全漏洞。 好吧,他们找到了,真是个傻瓜。 从6.0到11影响Internet Explorer版本,此错误使坏分子可以在系统上执行任意代码。 一旦您访问了一个花哨的网站,就会被伪造。 其他Windows版本将获得补丁,但XP无法获得补丁。
您可能还记得Windows XP从未超越IE8。 FireEye的研究人员说,他们所见过的攻击针对的是IE9和更高版本,但这并不意味着早期版本无法受到攻击。
这个怎么运作
微软多年来一直在Windows中构建抗攻击技术。 数据执行保护(DEP)阻止了一系列攻击,这些攻击通过将代码潜入数据区域并强制执行而起作用。 地址空间布局随机化(ASLR)阻止了依赖于在已知应用程序中查找和颠覆特定代码段的攻击。 根据Microsoft安全公告,利用此漏洞的攻击可以绕过DEP和ASLR。
根据Bitdefender的报告,该攻击“利用Flash利用技术,该技术可加载SWF文件以破坏进程内存,并将程序流定向到放置恶意代码的内存位置。” 这表明未安装Flash的IE安装可能是安全的,但我不会指望它。 Bitdefender报告还指出,有20%的Windows用户停留在XP上,其中许多在企业环境中。
你能做什么?
首先,正如我们之前所说,如果您仍在运行XP,则 必须 停止使用Internet Explorer! 任何其他浏览器都将更好,并且所有其他浏览器仍在更新XP用户。 您无法真正摆脱IE,因为它已经完全融入了操作系统。 但是您至少可以删除指向它的所有快捷方式,因此不要意外启动它。
Microsoft关于此漏洞的报告包括大量建议的措施,其中许多措施对于具有足够技术技能的XP用户都是有效的。 该报告建议部署增强迁移体验工具包4.1,将Internet和本地安全区域设置为“高”,并取消注册特定的DLL。
微软找出补丁后,那些运行XP后Windows的用户将获得更新。 同时,如果您运行的是64位Windows,则可以调整一些保护设置。 打开“ Internet属性”,然后单击“高级”选项卡。 选中“启用增强保护模式”框,然后选中“为增强保护模式启用64位进程”框。 重新启动后,您将很安全。
但是,实际上,这应该是XP用户的一个警钟。 事情只会变得更糟。 正如Bitdefender论文所述,“ Windows XP在市场上已有十二年以上的历史,但是现在该说再见了,继续前进。”
