美国政府最高网络安全机构告诉Internet Explorer用户,在微软修复一个关键漏洞之前,他们应该考虑使用不同的浏览器。
美国政府最高网络安全机构告诉Internet Explorer (IE)用户,在微软修复一个关键漏洞之前,他们应该考虑使用不同的浏览器。
美国计算机应急小组(US-CERT)加入了越来越多的安全组织和公司的行列,警告人们注意这一漏洞。该漏洞会影响IE6、IE7、IE8、IE9、IE10和IE11。
US-CERT是美国国土安全部的一部分,定期发布安全警告和威胁警报。
“US-CERT建议用户和管理员尽可能启用微软EMET,并在官方更新可用之前考虑使用另一种浏览器,”该机构在一份声明中说周日的声明。
EMET指的是“增强缓解体验工具包”,这是一个让客户在选择的应用程序上增强安全防御的反利用工具。
Windows XP用户尤其容易受到IE漏洞的攻击,因为他们不会收到IE6、IE7或IE8的补丁。微软将为这三个版本编写补丁,但不会提供给Windows XP用户;4月8日,微软终止了对已有12年历史的操作系统的支持。
安全专家曾警告Windows XP用户,在停止支持后,他们将成为黑客的攻击目标。他们相信,网络犯罪分子会通过检查微软的补丁——使用前后代码比较——迅速发现漏洞,这些产品,如IE,继续接收其他Windows版本的更新。
Qualys首席技术官沃尔夫冈•坎德克(Wolfgang Kandek)周一表示:“这比我预期的要快一些,但这是即将发生事情的迹象。博客。因为你不会得到你的操作系统的补丁,取消注册DLL将是你保护你的系统的最好选择。
Kandek谈到了微软的另一个建议,即用户取消“vgx”的注册。dll文件。dll(动态链接库)是在Windows中呈现VML(向量标记语言)的模块之一。
“VML只在Web上很少使用,所以在IE中禁用它是防止被利用的最好方法,”Kandek说。
关于取消注册vgx.dll的指令可以在微软对IE漏洞的安全建议。
美国cert很少会因为浏览器漏洞而建议美国人更换浏览器,但它过去曾这么做过。例如,该组织上个月说,如果Windows XP用户停止运行IE,他们会更安全。
谷歌的Chrome和Mozilla的Firefox都运行在Windows XP上,至少到2015年4月才会得到安全修复。
us - cert的弱点通知因为IE的缺陷已于周日发表。
格雷格Keizer为计算机世界涵盖微软,安全问题,苹果,网络浏览器和一般技术的突发新闻。在推特上关注格雷格@gkeizer,在Google +或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
看到更多信息由Gregg Keizer在Computerworld.com上发布。
阅读更多关于恶意软件和漏洞在计算机世界的恶意软件和漏洞主题中心。
这个故事,“US-CERT给美国人:停止浏览IE”最初是由《计算机世界》 。