IE零日攻击已确认，微软公布防护措施

　　来自于IT之家的报道：4月28日，微软发布紧急安全公告，所有版本IE浏览器均受零日漏洞攻击，覆盖旧版IE6一直到最新版IE11等浏览器。不过，微软公司认为这次零日攻击范围有限，只会影响未安装EMET4.1或者EMET5.0的Windows平台。

　　EMET，即Enhanced Mitigation Experience Toolkit的缩写，是一款增强的缓解体验工具包。这款安全工具采用了独特的保护方案用来防护各种网络威胁。主要用于预测各类攻击和安全问题，尤其是应付微软自家产品，例如IE的零日漏洞(Zero-day vulnerability)。

　　因此，我们可以下载安装EMET4.1或者EMET 5.0。(注，用户需要提前安装.NET Framework 4)

　　当IE浏览器尝试访问已删除或未正确分配内存区域是将激发该漏洞，允许攻击者获取本地受害用户的同一权限，从事执行恶意代码、访问恶意网站或者各类破坏活动。

　　该漏洞曝光后，微软也迅速回应，并公布防护措施，帮助用户免受相应的攻击：“如果用户使用管理员身份权限登录本地Windows系统，那黑客也可以利用该漏洞获取管理员身份，获取整个系统的控制权，因此，普通用户建议使用标准账户。”

　　除此之外，微软也建议用户安装EMET工具，开启IE浏览器的增强保护模式。

　　当然，该漏洞只有在受害人主动访问恶意站点时才会触发，因此，暂时不存在普遍性的攻击活动。

　　预计该IE零日漏洞将在本月微软补丁日修复。（windows 7之家第一时间会为大家提供补丁下载，请关注Windows7 SP1资讯站）

　　【编辑点评】对于“微软确认IE零日攻击并公布防护措施”的消息，受到最大影响的是XP用户，由于微软已经明确不再提供对其的补丁，所以，了解到此消息的XP用户不得不选择升级系统，这从而会影响到全球系统市场份额的变动。这种情况可以预期，未来几个月会见分晓。

　　相关新闻阅读 四月：Windows7继续以50.93独占矛头