IE遭零日攻擊，Win7、XP用戶如何防范

Win7之家（ afsion.com.cn）：IE遭零日攻擊，Win7、XP用戶如何防范

4月28日消息，微軟向普通用戶發(fā)布緊急安全公告，所有版本的IE瀏覽器均受零日漏洞攻擊，具體產(chǎn)品包括IE6一直到IE11。微軟將在一兩周內(nèi)提供相應(yīng)的修復(fù)補丁，預(yù)計在5月補丁日推送，但Windows XP并不包括修復(fù)范圍，

Windows XP，目前仍然是全球第二大桌面操作系統(tǒng)，尤其在國內(nèi)的特殊環(huán)境。那對于XP用戶來說，IE6、IE7以及IE8已遭零日攻擊，我們絕對不能坐以待斃。

那該如何防范這些IE零日安全風(fēng)險？IT之家也專題為XP用戶準備了必備安全技巧，具體內(nèi)容參考如下——

一、部署EMET 4.1或EMET 5.0

EMET，即Enhanced Mitigation Experience Toolkit的縮寫，是一款增強的緩解體驗工具包。這款安全工具采用了獨特的保護方案用來防護各種網(wǎng)絡(luò)威脅。主要用于預(yù)測各類攻擊和安全問題，尤其是應(yīng)付微軟自家產(chǎn)品，例如IE的零日漏洞（Zero-day vulnerability）。

因此，我們可以下載安裝EMET4.1或者EMET 5.0。（注，XP需要提前安裝.NET Framework 4）

• 配置IE規(guī)則

▲EMET4.1/EMET 5.0默認已包括自動保護IE瀏覽器規(guī)則，因為用戶無需過多操作。

二、IE區(qū)域安全級別

IE零日攻擊常常通過ActiveX控件或Active腳本的方式完成攻擊，因此，我們可以將IE的Internet網(wǎng)絡(luò)、本地網(wǎng)絡(luò)的區(qū)域安全級別設(shè)置“高”。

具體操作步驟：

1、例如打開IE8，選擇瀏覽器菜單欄上的工具，打開“Internet選項”；

2、切換至安全頁面，將 Internet區(qū)域安全級別設(shè)置高；

3、然后將本地Internet區(qū)域安全級別設(shè)置高（如果你無法調(diào)節(jié)級別，可以點擊“默認級別”后，手動設(shè)置安全級別）

4、設(shè)置成功后，點擊應(yīng)用，確定生效。

IT之家：開啟該功能后，在日常上網(wǎng)中，我們需要將常用網(wǎng)站添加至可信網(wǎng)站列表中。

三、微軟免費殺毒軟件MSE

談到哪一款殺毒軟件的修復(fù)能力最強時，非MSE莫屬。當(dāng)IE受感染時，這時我們可以使用MSE強力清除，修復(fù)各類疑難雜癥。目前，微軟已取消向XP提供免費殺毒MSE下載服務(wù)，但IT之家仍將繼續(xù)提供MSE 4.4獨立安裝包和MSE 4.5升級包備份下載服務(wù)。（點擊這里下載）