快速导航
微软IE7.0浏览器可能导致远程任意代码执行漏洞
 
发布时间: 2008-12-12 浏览次数: 720
详细描述:

微软的Internet Explorer 7.0版本被发现存在一个安全漏洞,攻击者利用这个漏洞可以完全
控制用户的系统.漏洞存在的原因是HTML文件中错误格式的标签可以导致微软IE 7浏览器使用
已被释放的对象的内存作为虚函数指针进行调用.攻击者要想利用该漏洞需要伪造特制的网页
文件引诱用户打开.目前该漏洞的攻击程序已经被公布,并且网络上已经检测到利用该漏洞的攻
击存在.


 
 影响系统:

Microsoft Internet Explorer 7
 
 风险:高  
 危害描述:

远程执行任意代码
 
 解决方案:

目前厂商还没有公布相应的补丁程序(微软12月份的安全公告中并不包含此漏洞的补丁).建议用户
暂时使用其他版本或者其他品牌的浏览器浏览网页.

临时解决办法:

1.关闭IE浏览器的脚本执行功能.这个操作不会消除漏洞的风险,但是可以增大漏洞被利用的难度!

2.2. 开启DEP保护:
系统属性——高级——性能——数据执行保护
可以防止恶意攻击

 
 
 
 参考连接:

http://www.scanw.com/blog/archives/303