详细描述:
IE浏览器中被发现存在一个漏洞,IE浏览器在功能实现过程中存在无效的指针引用,这可能导致
程序试图访问那些本应已经被删除释放了的内存空间,从而导致程序跳转执行任意命令。这个漏
洞是直接存在IE浏览器程序当中的,因此它影响所有版本的IE浏览器,目前利用该漏洞的攻击代码
已经在网络上被发布。
影响系统:
IE 5.01
IE 6.0
IE 7.0
IE 8.0
风险:高
危害描述:
网页挂马攻击
解决方案:
微软已经针对该漏洞发布相应的通告,但是还未提供补丁程序。建议您随时关注厂商的动态。
http://www.microsoft.com/technet/security/advisory/979352.mspx
在没有补丁程序前,您可以使用以下临时办法来减轻风险:
一、将IE浏览器的安全区域设置为高,方法如下:
1.在Internet Explorer的工具菜单上,单击 Internet 选项 。
2.在 Internet 选项对话框,单击安全选项卡,然后单击 Internet图标。
3.将Internet区域和本地Internet区域的安全级别设为高。
二、启用IE浏览器的DEP保护功能(需要浏览器版本支持),方法如下:
1.在Internet Explorer中,单击工具 , 单击 Internet 选项 ,然后单击高级 。
2. 单击启用内存保护 , 以帮助减轻网络攻击 。
参考连接:
http://www.microsoft.com/technet/security/advisory/979352.mspx