IE浏览器遭零日攻击 解决方法是停用 IE?

日期: 2012-09-26 作者:Simon Hun 来源:TechTarget中国

  最近“IE浏览器零日攻击”成为全球媒体关注的焦点,越来越多的“安全专家”建议用户在微软发布补丁修复漏洞之前停止使用Internet Explorer。如PC World的 Ian Paul发表了一篇相关报道,重述了Metasploit建议用户使用其他浏览器的观点。

  这看起来确实是一个不错的建议,但正如我身边的大多数人一样,他们根本不知道使用什么浏览器,因此这个建议毫无意义。绝大部分企业客户仍在使用 XP 和 IE6,因为对企业客户而言,没有什么浏览器比 IE 的使用频率更高。多数用户要么无法安装其他浏览器,要么只是出于习惯等个人原因不想这样做。

  对个人用户而言,情况略有些不同。以迈克菲短链接服务网站http://mcaf.ee为例的一项分析发现,目前约三分之二的上网用户使用不同版本的 IE 浏览器(主要是 IE 8或IE 9),其余三分之一主要使用 Chrome 和 Firefox 浏览器。我将在未来几周继续跟踪这些数字的变化,但是我个人认为不太可能出现大规模停用IE浏览器的现象。

  事实上,停用 IE 的建议只有在你毫无威胁防护的前提下才是合理的。迈克菲等众多安全厂商已针对这类恶意软件提供了防护和识别解决方案。如果你是使用主机入侵防护软件(McAfee HIPS)的企业客户,在安装该产品并启用了一些通用规则后便已获得了相应的保护,况且我们针对零日攻击的防护,可以持续了很长一段时间。

  我并不是说这种病毒不严重,不过,相比起我们每天发现的 70000 多个病毒,它并未显得有那么“罪大恶极”。如果每出现一个病毒,我们就宣布停用一款软件,那么,我们每天都能宣布同类型的决定: “停用这个版本的 Oracle,停用那个版本的 Flash 或者停用某一版本的愤怒的小鸟”(这些当然只是假设)零日攻击主要在应用程序中被发现,而使得世界更安全的原因在于多数恶意软件防护解决方案不再只依赖签名,而是靠行为、规则和云的知识。这样,即便你使用 IE,也没人能利用你的系统漏洞,因为你的恶意软件防护产品会担负起防范漏洞攻击的重任。

  2010 年 1 月,IT-World的 Steven Vaughan-Nichols 指责 IE 是个“不安全的东西”( insecure mess),并进一步声讨微软:“Windows 过去、现在和将来都是不安全的。”尽管所有舆论的声音都指向应用程序,但殊不知操作系统才是今日计算平台中的常见薄弱环节。2010 年 10 月,被人们大力推荐的替代浏览器之一 Firefox 也遭受了攻击 。人们在这时候会做什么选择呢?重归IE,还是继续尝试其他新玩意儿……

  我认为变换浏览器的确是一种良方,但却不是一劳永逸的方法——网络犯罪分子将始终盯着最流行的计算环境,那是他们获取最大潜在收益的沃土。而为了满足用户对当代技术的需求,总会有各种各样的漏洞产生,不管我们这些程序员的意愿如何,除非我们愿意倒退到远古时代。

  因此,每当发现新威胁,尤其是在供应商无法迅速修复问题时就选择停用该软件,看起来未免有些不切实际。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Simon Hun
Simon Hun

迈克菲副总裁兼端点安全首席技术官

相关推荐