Trừ khi bạn là người mới sử dụng máy tính, những tin tức gần đây về lỗ hổng Internet Explorer đã bị khai thác trong các cuộc tấn công ở Trung Quốc chống lại người dùng Google Gmail và hàng chục công ty công nghệ cao không có gì đáng ngạc nhiên.
Gần đây, phần mềm độc hại ngày càng nhắm vào các lỗ hổng trong các trình phát phương tiện như phần mềm Flash Player và Reader PDF của Adobe, do đó, cuộc tấn công của Trung Quốc vào IE theo một cách nào đó là một nhược điểm. Nhiều chuyên gia công nghệ đã phản ứng bằng cách khuyến nghị không sử dụng Internet Explorer. Tính khả dụng miễn phí và dễ dàng của các trình duyệt thay thế như Firefox, Opera, Safari của Apple và Chrome của riêng Google sẽ xuất hiện để đưa ra lời khuyên âm thanh này.
Thật không may, một số người dùng Internet không có lựa chọn sử dụng trình duyệt Web nào. Các trang web của nhiều tổ chức sử dụng các ứng dụng tùy chỉnh yêu cầu IE. Quan trọng hơn, Windows tự dựa vào Internet Explorer để nhận các bản cập nhật và cho các hoạt động hậu trường khác. Ngay cả khi bạn không bao giờ mở IE, bạn vẫn cần đảm bảo trình duyệt được vá đầy đủ và cập nhật.
Xem lại cài đặt bảo mật của IE
Trong một bài đăng vào giữa tháng 11, tôi đã so sánh các tính năng bảo mật của IE 8 với các tính năng của Firefox 3, Chrome 4, Safari 4 và Opera 10. Đứng đầu danh sách các tính năng bảo mật mới trong IE 8 là tự động chặn nhấp chuột và vượt qua các cuộc tấn công kịch bản tại chỗ, phục hồi sự cố tự động và làm nổi bật tên miền thực trong thanh địa chỉ.
Đó là lý do tại sao điều an toàn nhất mà bất kỳ người dùng Internet Explorer nào cũng có thể làm là nâng cấp lên phiên bản 8. Nếu bạn phải sử dụng IE 7, hãy đảm bảo giữ cho trình duyệt được vá và đặt thành cài đặt bảo mật Cao hoặc Trung bình. Để kiểm tra cài đặt bảo mật của IE, nhấp vào Công cụ, Tùy chọn Internet, Bảo mật. Trong IE 7 và 8, đảm bảo tùy chọn Kích hoạt chế độ bảo vệ đã được chọn (theo mặc định trong IE 8 trên XP SP3, Vista SP1 và SP2 và Windows 7).
IE 8 cũng cho phép Ngăn chặn Thực thi Dữ liệu theo mặc định, mặc dù bạn có thể bật tính năng trong IE 7 bằng cách nhấp vào Công cụ, Tùy chọn Internet, Nâng cao, cuộn đến phần Bảo mật và đảm bảo "Bật bảo vệ bộ nhớ để giảm thiểu các cuộc tấn công trực tuyến" được chọn . Mary Landesman của About.com cung cấp hướng dẫn cài đặt DEP trong IE 6.
Việc kích hoạt các tính năng Chế độ bảo vệ và DEP của IE sẽ giúp cho máy tính của bạn an toàn trước các cuộc tấn công của phần mềm độc hại. Tuy nhiên, nếu bạn vẫn cảm thấy dễ bị tổn thương, có hai điều khác bạn có thể làm để chiến đấu với các hầm của IE.
Đầu tiên là đăng nhập vào tài khoản người dùng chuẩn chứ không phải tài khoản quản trị viên. Khi sử dụng tài khoản tiêu chuẩn, bạn sẽ bị chặn khỏi các hoạt động như tải xuống và cài đặt chương trình và thay đổi cài đặt hệ thống. Bạn có thể vượt qua khối bằng cách nhập ID quản trị viên và mật khẩu cho PC.
Cuối cùng, bạn có thể đặt Internet Explorer thành cài đặt Bảo mật cao bằng cách tăng điều khiển thanh trượt trong tab Bảo mật trong Tùy chọn Internet. Nhiều người thấy mức độ bảo mật cao nhất của IE quá hạn chế đối với trình duyệt hàng ngày, nhưng bạn có thể tùy chỉnh cài đặt bằng cách chọn nút "Mức tùy chỉnh", đưa ra lựa chọn bảo mật của riêng bạn và nhấp vào OK hai lần. Bạn sẽ phải khởi động lại IE để các cài đặt mới của bạn có hiệu lực.
Để Microsoft xử lý lỗ hổng bảo mật IE mà chính phủ Trung Quốc nhắm đến, hãy xem Tư vấn bảo mật 979352 của công ty, được phát hành vào ngày 14 tháng 1 năm 2010 và cập nhật vào ngày hôm sau. Trên blog của Trung tâm phản hồi bảo mật của Microsoft, Jerry Bryant nói rằng công ty sẽ phát hành bản cập nhật vá lỗ hổng này "ngay khi số lượng thử nghiệm thích hợp đã được hoàn thành."
Để LạI Bình LuậN CủA BạN