阅读时间: 4 分钟
26月XNUMX日,Microsoft透露,黑客正在利用Internet Explorer浏览器中的一个严重漏洞,通过所谓的“下载驱动”攻击用户。 此类攻击通常是为了进行财务欺诈而在受害者的计算机上下载并执行恶意软件。
根据Microsoft,此问题是远程执行代码漏洞,涉及IE访问内存中已删除或未正确分配的对象的方式。 该漏洞可能使攻击者能够在Internet Explorer中当前用户的上下文中执行任意代码。
在“按驱动器下载”方案中,攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站,然后诱使用户查看将恶意软件下载到其计算机的网站。
重要的是要注意,在Microsoft提供补丁程序之前,从IE 6到IE的所有版本以及从XP以后的所有Windows版本都存在该漏洞。 从这一分钟开始,基本上 所有 IE Windows用户容易受到攻击。 微软通常不 发布补丁 超出了他们的正常时间表,但由于下一个定期发布的补丁程序是13月XNUMX日(星期二),距离正好超过两个星期,因此会赶紧进行修复。
当Microsoft最终提供修补程序时,它将仅适用于Windows Vista和更高版本。 除非Windows XP用户或其组织为非常昂贵的扩展支持合同付费,否则他们将无所适从。 截至三月,所有台式机中有28%可以在Windows XP上运行。
无论您使用的是哪个Windows版本,如果您使用Comodo安全并在沙盒中运行浏览器(又名虚拟浏览)或使用为您的所有桌面提供虚拟环境的虚拟桌面,那么您将免受下载驱动器的侵害。活动。
沙箱是与操作系统其余部分隔离的安全系统区域。 您下载的所有恶意文件都将包含在不会损坏您的计算机或文件系统的位置。 与科莫多 互联网安全 安装后,您可以在沙箱中运行浏览器,或轻松地从其常规桌面切换到完全安全的虚拟桌面虚拟桌面。 以下是使用Comodo安全浏览的各种方法 互联网安全 和沙盒。
从桌面小部件运行浏览器
在Comodo沙箱中运行浏览器的最简单方法是单击Comodo桌面小部件中的浏览器图标。 科摩多 网站安全软件 会自动检测已安装的浏览器并将其显示在小部件中。 下图显示了带有Internet Explorer沙盒的桌面小部件。
请注意,浏览器窗口周围的绿线表示它正在沙盒运行并且安全。
在沙盒中运行时,即使未打补丁的Windows XP用户也将受到完全保护!
一次在沙盒中运行浏览器
要运行浏览器或任何程序,只需在沙箱中右键单击该程序或桌面图标,然后选择“在COMODO沙箱中运行”,如右图所示。
在沙箱中运行浏览器–始终
您可以将浏览器或任何程序设置为每次运行时都在沙箱中运行。
- 打开 任务 窗口。
- 选择 任务.
- 选择 沙盒任务 揭示沙箱选项。 (查看图片)
- 在弹出窗口中,选择 选择并运行.
- 导航到程序文件并选择 可选.
Internet Explorer程序文件通常在C:\ Program Files \ Internet Explorer中
运行虚拟桌面
虚拟桌面是一个完整的系统环境,您在其中运行的每个程序和创建的文件都隔离在安全的封闭区域中。
要运行虚拟桌面,只需执行以下操作:
- 打开 任务 窗口。
- 选择 虚拟桌面。
将显示虚拟桌面,如下所示。
建议将虚拟桌面用于:
- 安全的网上银行: 当您访问银行网站时,虚拟桌面可防止按键记录器嗅探您的键盘活动。 通过使用其虚拟键盘,即使使用基于硬件的按键记录器,您也可以得到保护!
- 安全冲浪: 无论在虚拟桌面中运行什么,都将留在虚拟桌面中! 那就对了。 即使您偶然被病毒感染,它也不会影响您的计算机。 它无法在虚拟桌面之外造成任何损坏!
- 锁定电脑:如果其他用途必须访问您的计算机,则可以强制他们使用虚拟环境。 例如,您可以允许孩子们在虚拟桌面上做他们想做的任何事情,而无需在PC上进行任何更改。
- 新的用户体验:是否曾经想像iPad一样使用Windows? 触摸友好的虚拟桌面使这成为可能。
没有Comodo Security?
Comodo Security可用于个人计算机用户,也可作为企业解决方案的一部分: