绿盟科技针对微软IE7 0day漏洞提出解决方案

作者:绿盟科技
2008/12/11 13:32:00
本文关键字: 网络 方案 案例

【比特网综合报道】2008年12月9日, IE7浏览器惊爆一个新漏洞……

微软至今尚未提供该漏洞补丁,该漏洞被确认为“0day”漏洞……

  此漏洞被发现后通过地下漏洞黑市交易而扩散,进而被大量“挂马”攻击者所利用……

  该漏洞与Microsoft Internet Explorer 7紧密相关,如果HTML文件中有错误格式的标签,可以导致微软IE 7浏览器使用已被释放的内存作为虚函数指针进行调用。利用此漏洞可以执行任意恶意代码。

 走在IE7 0day之前

  绿盟科技在分析研究中发现, IE7 0day一类漏洞会给黑客带来巨大的利用价值,而传统的补丁修补或是漏洞分析、病毒库更新都不能有效的抵御0day漏洞。

  绿盟科技为此研究了针对挂马脚本执行行为的防御手段,不管木马利用了已知还是未知漏洞,都能够进行有效的检测和防御。这种方式与基于特征分析的防御手段相比,最大的优势在于前者不需要去具体分析某一木马的特征,也就不需要因为跟踪最新的木马或是漏洞而疲于奔命,能够真正防御“未知”特征的挂马。

关于IE 0day的专家建议

  * 暂时不要使用IE 7浏览器,可以使用Opera或Firefox。

  * 在IE安全设置中禁用JavaScript,虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。

  * 为IE打开系统的数据执行保护功能:

  我的电脑-> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护

  选择“除所选之外,为所有程序和服务启用数据执行保护”

  确认下面的框里“Internet Explorer”前没有加勾。

  * 将杀毒软件的病毒库及时升级到最新版本。

责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map