病毒預報(2008.12.15-2008.12.21)
2008-12-22 12:00:00 作者:qlj 瀏覽數:0
???? 通過對互聯網的監測發現,本周微軟IE7.0瀏覽器出現“零日”漏洞,可被利用進行掛馬攻擊,目前已出現多個針對該漏洞的攻擊代碼,并已經在網上擴散。而微軟在12月9日的例行補丁發布中尚未發布針對該漏洞的補丁。黑客可能利用該漏洞,制作各種惡意網頁,瘋狂傳播木馬病毒。Internet Explorer 7.0是微軟公司開發的目前最流行的網絡瀏覽器。
???? 此次瀏覽器IE7.0漏洞主要表現為IE在處理畸形格式的網頁標記時存在內存對象處理錯誤,遠程惡意攻擊者可以利用此漏洞通過精心構造惡意標記數據,導致 IE處理時任意執行惡意攻擊者指定的指令。而且該漏洞主要是通過瀏覽器IE7.0的內存越界漏洞進行攻擊,它不但影響瀏覽器IE本身,還影響以瀏覽器 IE7.0為核心的外殼型瀏覽器和很多內嵌了IE核心的軟件,如Office系統軟件、Outlook等,這些都可能受到此漏洞的影響。
???? 專家提醒:
??? 目前針對瀏覽器IE7.0出現的漏洞,建議廣大計算機用戶采取如下防范措施:
?? (一)建議用戶在瀏覽互聯網時,盡量使用不是以微軟IE為核心的瀏覽器上網。
?? (二)要及時升級計算機系統中的防病毒軟件和防火墻;在使用計算機系統瀏覽網頁的時候,開啟防病毒軟件的“實時監控”功能,同時打開防火墻。
?? (三)打開防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,達到全方位保護計算機系統安全的目的。
?? (四)養成良好的上網習慣,盡量從大規模門戶網站或官方網站瀏覽信息,不隨意登陸不明網站及不規范網站。
?? (五)不要隨便打開來歷不明的郵件附件和點擊陌生郵件的網頁鏈接。
?? (六)隨時關注微軟官方網站,及時升級補丁程序。http://www.microsoft.com/china/technet/security/
current.mspx
???? 此次瀏覽器IE7.0漏洞主要表現為IE在處理畸形格式的網頁標記時存在內存對象處理錯誤,遠程惡意攻擊者可以利用此漏洞通過精心構造惡意標記數據,導致 IE處理時任意執行惡意攻擊者指定的指令。而且該漏洞主要是通過瀏覽器IE7.0的內存越界漏洞進行攻擊,它不但影響瀏覽器IE本身,還影響以瀏覽器 IE7.0為核心的外殼型瀏覽器和很多內嵌了IE核心的軟件,如Office系統軟件、Outlook等,這些都可能受到此漏洞的影響。
???? 專家提醒:
??? 目前針對瀏覽器IE7.0出現的漏洞,建議廣大計算機用戶采取如下防范措施:
?? (一)建議用戶在瀏覽互聯網時,盡量使用不是以微軟IE為核心的瀏覽器上網。
?? (二)要及時升級計算機系統中的防病毒軟件和防火墻;在使用計算機系統瀏覽網頁的時候,開啟防病毒軟件的“實時監控”功能,同時打開防火墻。
?? (三)打開防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,達到全方位保護計算機系統安全的目的。
?? (四)養成良好的上網習慣,盡量從大規模門戶網站或官方網站瀏覽信息,不隨意登陸不明網站及不規范網站。
?? (五)不要隨便打開來歷不明的郵件附件和點擊陌生郵件的網頁鏈接。
?? (六)隨時關注微軟官方網站,及時升級補丁程序。http://www.microsoft.com/china/technet/security/
current.mspx
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
