Microsoft IE7曝光对象处理内存破坏漏洞

作者:绿盟科技
2008/12/11 10:07:00
本文关键字: 存储 方案 案例

  发布日期:2008-12-07

  更新日期:2008-12-10

受影响系统:

  Microsoft Internet Explorer 7.0

 描述:

  --------------------------------------------------------------------------------

  Internet Explorer是微软公司开发的广为流行的网络浏览器。

  IE在处理畸形格式的网页标记时存在内存对象处理错误,远程攻击者可能利用此漏洞通过精心构造恶意标记数据导致IE处理时执行攻击者指定的任意指令。

  此漏洞目前被挂马攻击者积极利用来向用户系统植入恶意软件,而且微软还未发布针对此漏洞的补丁。

  <*链接:http://www.scanw.com/blog/archives/303*>

  建议:

  --------------------------------------------------------------------------------

临时解决方法:

  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  * 暂时不要使用IE 7浏览网页,可以使用Opera或Firefox。

  * 关闭JavaScript的执行功能,虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。

  * 为IE打开系统的数据执行保护功能:

  我的电脑-> 属性 -> 高级 -> 性能 -> 数据执行保护,选择“除所选之外,为所有程序和服务启用数据执行保护”,确认下面的框里“Internet Explorer”前没有加勾。

厂商补丁:

  Microsoft

  ---------

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.microsoft.com/windows/ie/default.asp

责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map