瑞安市优博科技有限公司

 设为首页 | 加入收藏

 

全国统一服务热线:400 666 1789

NEWS CENTER      新闻中心  
 
IE发现新的零日攻击漏洞 用户可采取缓解措施
来源:  编辑:优博科技  时间:2010/11/4  点击数:1718  

11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。

微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。

据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞。混合攻击把社会工程学和路过下载方式结合起来向被感染的计算机中安装后门木马程序。

虽然这个安全漏洞是针对IE 6和IE 7的,但是,微软明确表示这个安全漏洞还影响到在所有的支持版本的Windows上运行的IE 8浏览器。微软说,IE 9测试版不受这个安全漏洞的影响。

在没有安全补丁的情况下,微软建议IE用户采取如下措施:采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;应用增强的缓解体验工具;启用IE 7的数据执行保护功能;以纯文本格式阅读邮件;把互联网和本地内部网安全区设置为“高”,在这些区域封锁ActiveX控件和Active脚本。

微软在安全公告(编号2458511)中提供了使用这些缓解措施的方法。

 
CONTACT / 联系方式
瑞安市优博科技有限公司
RUIAN YOUBO TECHUOLOGY CO.,LTD.
地址:中国·浙江省瑞安市塘下镇鲍田建城南路114号
电话:0577-65382333   25652222
传真:0577-65388088   25885200
网址:www.youboy.net
中文网址:www.优博科技.com
E-mail:info#youboy.net (请把#改成@)
您可以直接拨打我们的全国统一服务热线
或者扫描右边的二维码添加优博科技的微信号。
400 666 1789
© 2008-2024 Ruian Youbo Technology Co., Ltd.  All Rights Reserved.