“系统教程”所有分类
系统安装优化教程排行
- 1现在都怎么找种子?有影片番号怎样找bt种子下载
- 2在Windows 10上未检测到Nvidia图形卡[简易解决方案]
- 3win10蓝牙声音断断续续卡顿解决方法
- 4已解决:Windows10中的PFN LIST CORRUPT蓝屏错误
- 5win8.1安装密钥和激活密钥64位专业版激活码大全
- 6win10产品密钥:Win10专业版激活码2019
- 7修复Windows 10下更新KB5006670打印机错误 0x00000709、0x0000011b
- 8已解决:Windows10 20H2版本的功能更新安装失败
- 9Win10哪个版本最流畅!游戏玩家首选win10专业版
- 10最新windows7永久激活码 win7旗舰版密钥 win7通用序列号
最新windows系统下载
如何阻止黑客使用Internet Explorer攻击Windows10 PC?
时间:2021-09-18 09:42:07 来源:系统堂 游览量: 次
如何阻止黑客使用Internet Explorer攻击Windows10 PC?
近日,微软向用户通报了 Windows 10 和 Windows Server 版本中一个名为Microsoft MSHTML 远程代码执行漏洞的威胁性零日漏洞。该威胁已影响到两个重要的 Microsoft 组件,即 Internet Explorer 和 MS Office。网络犯罪分子可以利用此漏洞,通过受感染的网站和恶意 Office 文档控制 PC。
让我们详细了解此漏洞是什么以及如何修复它以阻止黑客攻击 Windows 10 设备。
什么是 Microsoft MSHTML 远程代码执行漏洞?
该问题首先在 Internet Explorer 的 MSHTML 部分报告。Microsoft Office 也使用相同的组件来呈现 Office 文档中基于 Web 的元素,这也使 MS Office 容易受到攻击。
一旦检测到代号为CVE-2021-40444 的零日漏洞,微软就发布声明“攻击者可以制作恶意 ActiveX 控件,供托管浏览器渲染引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户可能受到的影响较小。”
该漏洞利用包含恶意 ActiveX 控件的 MS Office 文件,只需下载文件即可授予威胁行为者访问权限。当文件打开时,它会自动在 Internet 上启动一个页面
在发布修复该问题的更新之前,Microsoft 还提供了一种快速解决方法来缓解威胁。他们建议禁用Internet Explorer中所有Active X 控件的安装。Active X 控件在 Windows 10 中引起安全问题已经不是第一次了。
那么,什么是 Active X 控件?
就像我们有 Chrome 浏览器的网络扩展和插件一样,Active X 控件是 Internet Explorer 版本的插件。这些程序可以访问您的整个系统,如果您使用 Internet Explorer,网站可能会提示您安装它们。这些 Internet Explorer 加载项历来被网络犯罪分子用来攻击和感染基于 Windows 的系统。它们可用于在用户不知情的情况下在后台执行许多非法活动,例如监控您的浏览数据、安装恶意软件、生成弹出窗口、记录您的按键和密码以及执行其他恶意操作。
Active X 控件不仅限于 Internet Explorer。它们还可以在其他 Microsoft 应用程序(如 MS Office)中运行。
如何修复漏洞?
幸运的是,有多种解决方案可以解决此问题。但是,最好也是最明显的是使用最新发布的安全补丁更新您的 Windows 10 系统。作为微软周二补丁更新的一部分,总共发布了 66 个补丁,包括对微软 MSHTML 远程代码执行漏洞的修复。
通过 Windows 更新修复漏洞
以下是安装最新更新补丁的方法:
在 Internet Explorer 中禁用 Active X 控件
在发布更新补丁修复它之前,微软建议阻止黑客利用此类漏洞的快速方法是禁用 Active X 控件安装。这种方法的问题在于它不是直接的。您不能仅从 Internet Explorer 设置的 Windows 设置中禁用 Active X 控件。为此,您需要更改一些注册表设置,这是一件非常冒险的事情。任何错误都可能导致整个操作系统的重新安装。
要通过编辑注册表禁用 Active X 控件,请执行以下步骤:
1. 打开一个新的记事本文档并复制,将以下内容粘贴到其中:
Windows 注册表编辑器 5.00 版
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
“1001”=双字:00000003
“1004”=双字:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
“1001”=双字:00000003
“1004”=双字:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
“1001”=双字:00000003
“1004”=双字:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
“1001”=双字:00000003
“1004”=双字:00000003
1. 使用任何名称保存带有“.reg”扩展名的文件。
2. 双击保存的 .reg 文件执行注册表修改。
3. 重新启动系统以成功应用新设置。
尽管大多数 Windows 操作系统用户总是不愿意下载和安装新更新,但强烈建议不要忽略2021 年 9 月补丁星期二更新。与其使用有风险的注册表黑客攻击,更新是一种风险较低的更好选择。此外,由于 Microsoft 已停止支持 Internet Explorer,因此最好切换到其他可用选项,例如 Chrome、Edge或其他选项。