微软IE浏览器曝通杀漏洞XP用户可装主动防御系统拦截木马
微软IE浏览器日前被曝有重大漏洞,该漏洞存在于IE6到IE11的各个版本中,因此称为“通杀漏洞”。它可能导致***完全控制受影响的系统,随后进行删除数据、安装恶意软件以及创建完整权限账户等操作。
据了解,“通杀漏洞”是美国信息安全企业火眼公司曝光的。微软方面称,将加速修复该漏洞,但WindowsXP用户无法获得安全更新。
上海市信息安全行业协会副秘书长王怀宾表示,因为IE浏览器的用户量很大,而且XP已不能升级,此次漏洞带来的风险就比较大。他建议XP用户尽量不要用IE,改用其他浏览器。
互联网公众安全事件预警平台“伯威”的专家认为,国内XP用户不必过于担心,因为“通杀漏洞”属于溢出漏洞,这类漏洞能被主动防御系统(HIPS)拦截。XP用户可以安装不同安全软件企业发布的主动防御系统,一旦***植入的木马将到本机,电脑就会弹出一个包含“同意”、“不同意”选项的框,只要点击“不同意”,木马就无法侵入本机。