微软的“零日”(Zero-Day)浏览器现在成了美国国土安全部一份咨询报告的主题。美国网络安全与基础设施安全局(CISA)在报告中表示,攻击者现在可以通过绕过浏览器中的一个漏洞来控制你的设备。
你可能已经知道,IE不再是Windows 10的默认浏览器了。内置的浏览器解决方案是基于chrome的Edge。不幸的是,兼容性问题使得IE仍然作为Windows 10默认安装的一部分。 事实上,该机构更进一步,开始敦促人们完全停止使用IE浏览器。他们慢慢地开始将用户迁移到新的浏览器上。 你需要停止使用ie浏览器
CISA接着表示: “微软发布了一个安全警告,以解决ie浏览器的一个关键漏洞。远程攻击者可以利用此漏洞控制受影响的系统。报告说,微软意识到有针对性的攻击有限,……” CISA的建议的底线是你要完全切换到一个新的浏览器,不管它是哪一个。 该机构进一步解释说: “网络安全和基础设施安全局(CISA)鼓励用户和管理员审查微软的建议ADV20001和CERT/CC的漏洞,以获取更多信息,实施变通方案,并在可用时应用更新。在补丁可用之前,考虑使用Microsoft Edge或其他浏览器,[…]”
|