應對互聯網瀏覽器的零日漏洞攻擊

互聯網瀏覽器是我們日常上網必須使用軟件，針對它的漏洞進行攻擊是不法分子現時最常用的方法之一。一些主流互聯網瀏覽器，例如：微軟Internet Explorer, Mozilla Firefox, Google Chrome 和蘋果 Safari 都曾經被人發現存在保安漏洞，在軟件公司發布修補程式或更新版本之前，這段零日(未有修補程式)漏洞的高風險期，被人利用來進行攻擊。

如何在互聯網瀏覽器零日漏洞攻擊下保護你的電腦？

雖然我們無法預知互聯網瀏覽器零日漏洞攻擊在何時出現，但一些保安措施可以協助我們在安全情況下繼續上網：

• 使用其他的互聯網瀏覽器軟件

我們建議用戶需要安裝額外的可靠互聯網瀏覽器軟件作替換，並確保進行了安全更新。

• 升級至最新版本的互聯網瀏覽器軟件

若你的操作系統支援升級至較新版本，不但可以避免漏洞問題，而且新的版本一般可以提供較多的保安功能，例如沙箱和惡意網站攔截。

• 使用保安工具程式暫時防止攻擊

微軟Enhanced Mitigation Experience Toolkit (EMET) 免費保安工具程式提供內置防範措施，協助阻止應用程式被攻擊的可能性。

你可以在以下網址下載 EMET (最新版本3.0) 保安工具程式：
http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx
安裝後，你可以設定加入需要保護的應用程式，例如： Internet Explorer。

1. 按 "Configure Apps"

2. 按 "Add"，選擇 Internet Explorer的執行檔案 iexplorer.exe，按"開啟舊檔"加入。

3. 按"OK"完成。

• 停用或移除不需要的外掛程式，例如：Java，Adobe Flash Player等。
• 停用電郵程式 HTML 瀏覽功能。
• 不要開啟來歷不明的網站連結。
• 安裝保安軟件並保持更新。

Internet Explorer 零日漏洞攻擊

近日，保安專家發現一個微軟Internet Explorer 新零日(未有修補程式)漏洞(CVE-2012-4969)，影響微軟視窗上使用 Internet Explorer 6 至 9各版本，而且針對這個漏洞的攻擊程式碼已被廣泛流傳。這個漏洞對香港互聯網用戶構成極大的保安威脅，因為根據統計網站 "statcounter.com" 資料，Internet Explorer 8和9是香港最多人使用的互聯網瀏覽器。

圖一：香港最流行的互聯網瀏覽器(2012年3月至8月)排名(資料來源 statcounter.com)