| 本月17日,微软发布了200多个涉及所有IE版本的紧急补丁,也就是MS08-078补丁包,用来修复系统漏洞,这一漏洞从本月9日其就已经被黑客用于攻击。而绝大部分的系统都无法阻止此种攻击。
“在Windows的很多版本中,都内建了一些保护措施,但由于源代码的作用,只有少数几个可以有效阻止此次攻击。”
但是,在Windows Vista, Windows 7 pre-Beta, Windows Server 2003和Windows Server 2008上的IE7和IE8依然可以多一层保护,那就是保护模式。
在Vista和Windows Server 2008中,保护模式是用来抵御攻击的主要手段。当漏洞代码运行时,漏洞只能在低权限下运行,因为IE就运行在低权限下。也就是说,黑客无法利用漏洞向操作系统里写入文件。在服务器平台,Windows Server 2003和Windows Server 2008中,IE安全提升设置可以通过禁用攻击代码的方式阻止攻击。 |
