危机!微软专家解析如何防御IE7漏洞

作者:Amteam.org
2008/12/15 10:20:00
本文关键字: 审计

  近日微软IE7的0day漏洞成为热点,为此微软大中华区软件安全项目经理Richard Chen特别撰文进行分析,并提供临时解决方案

  以下是文章全文。

  关于这两天互联网上讨论非常红火的 IE 新漏洞攻击情况在这边跟大家分享一下微软目前的发现。

根据目前调查结果,IE7 安装在以下提供支援的平台会受到影响:

  Windows XP Service Pack 2 及 Service Pack 3 (含 x64)

  Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 与 Itanium)

  Windows Vista 以及 Service Pack 1 (含 x64)

  Windows Server 2008 (含 x64 与 Itanium)

  攻击者可能会构造一个恶意网站并且诱使使用者连接到该网站达成攻击目的。

  当攻击成功后所得到的权限与目前登入的使用者权限相同。

  然而,直接阅读 Email 目前是无法导致攻击成功,除非使用者连接到该恶意网站。

研究发现若使用者能实现以下缓解因素,则受到攻击的可能性将大为降低:

  - 在 Vista 中启用 IE7 保护模式

  - 预设 Windows Server 2003 以及 Windows Server 2008 上面安装的 IE7 运行在限制模式 (Restricted Mode)

  这些模式已经将互联网 (Internet zone) 的级别设为高度安全 (High),建议请不要降低安全级别。

  - 启用个人防火墙以及更新杀毒软件病毒库

 目前企业中最有效的临时解决方案为:

  - Set Internet and Local intranet security zone settings to "High" to prompt before running ActiveX Controls and Active Scripting in these zones

  - Configure Internet Explorer to prompt before running Active Scripting or to disable Active Scripting in the Internet and Local intranet security zone

  - Enable DEP for Internet 7

以上详细资讯可参考刚刚发布的 Security Advisory 961051。

  微软正积极与 MAPP 以及 MSRA 项目伙伴合作来保护使用者并考虑发行额外安全补丁的可能性。

  我们建议客户尽快了解及评估 Advisory 961051 的内容并在环境中构建临时解决方案。

 【推荐文章】:

微软称针对IE漏洞攻击将剧增 补丁尚未完成

微软证实所有版本IE均存有新漏洞

责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map