Microsoft发布了Internet Explorer的一键安全解决方案,作为权宜之计,直到公司发布完整的安全更新它的网页浏览器在星期五。新的“修复它”解决方案有助于保护Internet Explorer 6,7,8和9的用户免受最近披露的内存损坏问题的困扰,这些问题是几位安全专家在积极使用中看到的。这些漏洞可能允许黑客利用相同的用户权限获得对系统的远程访问权限,包括安装或删除程序,修改文件以及创建新用户帐户的能力。
[RELATED: Web browser showdown :哪个Windows应用程序真的是最好的? ]
可以从Microsoft支持文档的“Fix it for me”下找到一键式解决方案.Microsoft的Fix it工具一旦启用后不需要重启,该公司表示,自动化解决方案不会影响您浏览Web的能力。
安全公司AlienVault的研究人员最近表示,最新IE漏洞的变体是并且试图在用户的计算机上安装远程访问木马(RAT)。 RAT会让黑客远程访问您的计算机,并可用于擦除硬盘驱动器,捕获您输入的每个按键。安全公司Sophos在一篇博客文章中称,它看到黑客在野外使用IE漏洞,但该公司并未指定黑客试图利用漏洞完成的事情。
最新的Internet Explorer漏洞被认为是严重威胁。问题的严重性促使德国政府周二敦促用户放弃使用IE,直到微软发布针对该漏洞的安全补丁。其他安全专家还建议放弃IE,直到有一个修复程序,包括Metasploit项目和安全公司F-Secure。在发布Fix it工具之前,微软建议采取一种不切实际的多步骤手动解决方法来帮助减轻任何潜在的攻击。微软表示,它希望在周五上午10点之前发布IE的安全更新。您将能够通过Windows Update获取修补程序。如果您启用了自动更新,则不必采取任何操作即可获得安全修复程序。微软还表示,除了内存损坏问题之外,周五的更新还将包含更多修补程序。