Microsoft IE7曝光对象处理内存破坏漏洞发布日期:2008-12-07 更新日期:2008-12-10 受影响系统: Microsoft Internet Explorer 7.0 描述: -------------------------------------------------------------------------------- Internet Explorer是微软公司开发的广为流行的网络浏览器。 IE在处理畸形格式的网页标记时存在内存对象处理错误,远程攻击者可能利用此漏洞通过精心构造恶意标记数据导致IE处理时执行攻击者指定的任意指令。 此漏洞目前被挂马攻击者积极利用来向用户系统植入恶意软件,而且微软还未发布针对此漏洞的补丁。 <*链接:http://www.scanw.com/blog/archives/303*> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 暂时不要使用IE 7浏览网页,可以使用Opera或Firefox。 * 关闭JavaScript的执行功能,虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。 * 为IE打开系统的数据执行保护功能: 我的电脑 -> 属性 -> 高级 -> 性能 -> 数据执行保护,选择“除所选之外,为所有程序和服务启用数据执行保护”,确认下面的框里“Internet Explorer”前没有加勾。 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp 责编:  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
