我们该相信谁？非官方IE 0day极光漏洞补丁可能导致IE崩溃？

导读：一边是部分安全厂商发布极光漏洞的补丁，一边是部分安全专家提出不要打这种非官方的补丁，那么究竟该相信谁呢？经过PC捍卫者的实际测试使用， 目前第三方的极光漏洞补丁还没有造成IE崩溃的现象，至少没有造成IE频繁崩溃而影响正常的上网功能，这说明部分安全厂商发布的极光漏洞补丁到目前为止还是安全可靠的。

近日，IE 0day漏洞（极光漏洞）引发了大规模的网络攻击，由于微软尚未发布最新的漏洞补丁，一些安全厂商针对此漏洞推出了临时的漏洞补丁。

目前网上流传的有关极光漏洞的补丁有两种：一种是“冷补丁”，该类补丁参考微软官方提供的临时解决方案通过启用DEP（数据执行保护）来保护浏览器的安全。金山安全专家认为微软提供该补丁针对的对象主要是高级用户，普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃；另一种是“热补丁”，该类补丁通过修改浏览器的内存来防御漏洞执行，采用此类方法进行防御会导致用户的浏览器被关闭，网页浏览被“强制”结束。

由此看来网络上的漏洞补丁，无论是所谓的“热”补丁还是“冷”补丁，都可能会影响到浏览器的正常工作，甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的“临时补丁”，都会面临在官方补丁出来之后，还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此，安全专家建议用户谨慎使用非微软官方IE 0day补丁。

安全专家介绍说，虽然来自黑客论坛的信息也显示，IE“极光”0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，同时各大安全中心也截获了大量利用该漏洞的色情网站，但是各大安全厂商的安全产品都对该漏洞投入了足够多的人力物力，可以保证漏洞被控制在一定范围之类，用户只要安装了包含网页防挂马功能的安全软件都可以一定程度上防御该0day漏洞的攻击。因此一些厂商以及机构呼吁用户放弃使用IE浏览器对用户来讲是很草率的。

安全专家：用户没必要因为IE 0day（极光）抛弃IE浏览器

近期，微软已证实近期Google等公司遭受的黑客攻击来自于IE 0day（极光）漏洞。虽然目前微软已经提供了临时解决方案，但是官方补丁尚未发布。考虑到该漏洞的巨大威胁，继德国、法国政府之后澳大利亚政府也开始建议民众暂时不要使用IE浏览器上网。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点