Systeembeheerders die een server beheren krijgen het advies van Microsoft om niet via de computer te internetten. De softwaregigant probeert zowel thuisgebruikers als professionals te waarschuwen voor het gevaar van drive-by downloads, waarbij aanvallers systemen via ongepatchte software weten te infecteren. Volgens Microsoft moeten internetgebruikers voorzichtig zijn met wat voor soort websites bezoeken. Met name websites die door kantoorpersoneel zijn te bezoeken moeten worden beperkt.

Verder moeten gebruikers met verminderde rechten werken en moet er niet van servers worden gesurft. "Dit beschermt de directories en gegevens die servers normaal opslaan en verwerken", zegt Tim Rains.

Aanvalsoppervlak
De directeur 'Trustworthy Computing' stelt dat nieuwe software beter is. Zowel voor besturingssystemen als PDF- en documentlezers, blijkt dat nieuwe versies minder vaak met malware te maken hebben. Als voorbeeld geeft Rains het verschil tussen het aantal infecties op Windows XP en Windows 7 systemen.

Veel van de browser-plugins waardoor drive-by download-aanvallen plaatsvinden, gebruiken geen beveiligingsmaatregelen zoals Address Space Layout Randomization (ASLR) en Data Execution Prevention (DEP), die misbruik juist moeilijker zouden moeten maken. Rains adviseert dan ook om onnodige en ongebruikte software en plugins te verwijderen. "Dit verkleint het aanvalsoppervlak en vereenvoudigt de hoeveelheid software die je op je systeem up-to-date moet houden."