微軟IE7.0瀏覽器可能導致遠程任意代碼執行漏洞
2008-12-15 12:00:00 作者:qlj 瀏覽數:0
詳細描述:
?????? 微軟的Internet Explorer 7.0版本被發現存在一個安全漏洞,攻擊者利用這個漏洞可以完全控制用戶的系統。漏洞存在的原因是HTML文件中錯誤格式的標簽可以導致微軟IE 7瀏覽器使用已被釋放的對象的內存作為虛函數指針進行調用,攻擊者要想利用該漏洞需要偽造特制的網頁文件引誘用戶打開。目前該漏洞的攻擊程序已經被公布,并且網絡上已經檢測到利用該漏洞的攻擊存在。
影響系統:
??? Microsoft Internet Explorer 7
風險:
?????? 高
危害描述:
??? 遠程執行任意代碼
解決方案:
??? 目前廠商還沒有公布相應的補丁程序(微軟12月份的安全公告中并不包含此漏洞的補丁).建議用戶暫時使用其他版本或者其他品牌的瀏覽器瀏覽網頁.
臨時解決辦法:
???1.關閉IE瀏覽器的腳本執行功能.這個操作不會消除漏洞的風險,但是可以增大漏洞被利用的難度!
???2. 開啟DEP保護:
??????? 系統屬性——高級——性能——數據執行保護
??????? 可以防止惡意攻擊
青島農業大學網絡信息管理處版權所有 魯ICP備13028537號-5
地址:山東省青島市城陽區長城路700號 電話:0532-58957480
