公告来源: http://www.kb.cert.org/vuls/id/744549
详细描述:
IE浏览器用来支持WEB文件夹以及打印功能的Iepeers.dll组件存在一个无效指针漏洞。如果用
户访问特定的格式的网页文件或是office文档时可能触发此漏洞,成功的攻击可能会使攻击者
以当前用户的权限执行任意命令。
攻击者可以在网页中利用javascript脚本调用特定的网页标签来利用该漏洞。
影响系统:
IE 6
IE 7
风险:高
危害描述:
远程执行代码,可能被利用来进行网页挂马攻击。
解决方案:
目前厂商已经针对该漏洞发布了相应的通告,但是还未发布补丁程序。建议随时关注厂商的动态:
http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true
在没有补丁程序之前,您可以使用以下方法减缓漏洞带来的风险:
方法一:暂时使用其他的浏览器替代IE浏览器。
方法二:修改系统对iepeers.dll文件的访问权限。
对32位系统,执行如下命令:
Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N
对64位系统,执行如下命令:
Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N
参考连接:
http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true
http://www.kb.cert.org/vuls/id/744549