快速导航
IE浏览器0day漏洞
 
发布时间: 2010-01-18 浏览次数: 1131

 详细描述:

IE浏览器中被发现存在一个漏洞,IE浏览器在功能实现过程中存在无效的指针引用,这可能导致
程序试图访问那些本应已经被删除释放了的内存空间,从而导致程序跳转执行任意命令。这个漏
洞是直接存在IE浏览器程序当中的,因此它影响所有版本的IE浏览器,目前利用该漏洞的攻击代码
已经在网络上被发布。
 
 影响系统:

IE 5.01
IE 6.0
IE 7.0
IE 8.0
 
 风险:高  
 危害描述:

网页挂马攻击
 
 解决方案:

微软已经针对该漏洞发布相应的通告,但是还未提供补丁程序。建议您随时关注厂商的动态。
http://www.microsoft.com/technet/security/advisory/979352.mspx

在没有补丁程序前,您可以使用以下临时办法来减轻风险:
一、将IE浏览器的安全区域设置为高,方法如下:
1.在Internet Explorer的工具菜单上,单击 Internet 选项 。

2.在 Internet 选项对话框,单击安全选项卡,然后单击 Internet图标。

3.将Internet区域和本地Internet区域的安全级别设为高。 

二、启用IE浏览器的DEP保护功能(需要浏览器版本支持),方法如下:
1.在Internet Explorer中,单击工具 , 单击 Internet 选项 ,然后单击高级 。

2. 单击启用内存保护 , 以帮助减轻网络攻击 。 
 
 
 
 参考连接:

http://www.microsoft.com/technet/security/advisory/979352.mspx