时间:2021-09-18 09:42:07 来源:系统堂 游览量: 次
如何阻止黑客使用Internet Explorer攻击Windows10 PC?
近日,微软向用户通报了 Windows 10 和 Windows Server 版本中一个名为Microsoft MSHTML 远程代码执行漏洞的威胁性零日漏洞。该威胁已影响到两个重要的 Microsoft 组件,即 Internet Explorer 和 MS Office。网络犯罪分子可以利用此漏洞,通过受感染的网站和恶意 Office 文档控制 PC。
让我们详细了解此漏洞是什么以及如何修复它以阻止黑客攻击 Windows 10 设备。
什么是 Microsoft MSHTML 远程代码执行漏洞?
该问题首先在 Internet Explorer 的 MSHTML 部分报告。Microsoft Office 也使用相同的组件来呈现 Office 文档中基于 Web 的元素,这也使 MS Office 容易受到攻击。
一旦检测到代号为CVE-2021-40444 的零日漏洞,微软就发布声明“攻击者可以制作恶意 ActiveX 控件,供托管浏览器渲染引擎的 Microsoft Office 文档使用。然后攻击者必须说服用户打开恶意文档。与使用管理用户权限操作的用户相比,帐户配置为在系统上拥有较少用户权限的用户可能受到的影响较小。”
该漏洞利用包含恶意 ActiveX 控件的 MS Office 文件,只需下载文件即可授予威胁行为者访问权限。当文件打开时,它会自动在 Internet 上启动一个页面
在发布修复该问题的更新之前,Microsoft 还提供了一种快速解决方法来缓解威胁。他们建议禁用Internet Explorer中所有Active X 控件的安装。Active X 控件在 Windows 10 中引起安全问题已经不是第一次了。
那么,什么是 Active X 控件?
就像我们有 Chrome 浏览器的网络扩展和插件一样,Active X 控件是 Internet Explorer 版本的插件。这些程序可以访问您的整个系统,如果您使用 Internet Explorer,网站可能会提示您安装它们。这些 Internet Explorer 加载项历来被网络犯罪分子用来攻击和感染基于 Windows 的系统。它们可用于在用户不知情的情况下在后台执行许多非法活动,例如监控您的浏览数据、安装恶意软件、生成弹出窗口、记录您的按键和密码以及执行其他恶意操作。
Active X 控件不仅限于 Internet Explorer。它们还可以在其他 Microsoft 应用程序(如 MS Office)中运行。
如何修复漏洞?
幸运的是,有多种解决方案可以解决此问题。但是,最好也是最明显的是使用最新发布的安全补丁更新您的 Windows 10 系统。作为微软周二补丁更新的一部分,总共发布了 66 个补丁,包括对微软 MSHTML 远程代码执行漏洞的修复。
通过 Windows 更新修复漏洞
以下是安装最新更新补丁的方法:
在 Internet Explorer 中禁用 Active X 控件
在发布更新补丁修复它之前,微软建议阻止黑客利用此类漏洞的快速方法是禁用 Active X 控件安装。这种方法的问题在于它不是直接的。您不能仅从 Internet Explorer 设置的 Windows 设置中禁用 Active X 控件。为此,您需要更改一些注册表设置,这是一件非常冒险的事情。任何错误都可能导致整个操作系统的重新安装。
要通过编辑注册表禁用 Active X 控件,请执行以下步骤:
1. 打开一个新的记事本文档并复制,将以下内容粘贴到其中:
Windows 注册表编辑器 5.00 版
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
“1001”=双字:00000003
“1004”=双字:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
“1001”=双字:00000003
“1004”=双字:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
“1001”=双字:00000003
“1004”=双字:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
“1001”=双字:00000003
“1004”=双字:00000003
1. 使用任何名称保存带有“.reg”扩展名的文件。
2. 双击保存的 .reg 文件执行注册表修改。
3. 重新启动系统以成功应用新设置。
尽管大多数 Windows 操作系统用户总是不愿意下载和安装新更新,但强烈建议不要忽略2021 年 9 月补丁星期二更新。与其使用有风险的注册表黑客攻击,更新是一种风险较低的更好选择。此外,由于 Microsoft 已停止支持 Internet Explorer,因此最好切换到其他可用选项,例如 Chrome、Edge或其他选项。