详细描述:
微软的Internet Explorer 7.0版本被发现存在一个安全漏洞,攻击者利用这个漏洞可以完全
控制用户的系统.漏洞存在的原因是HTML文件中错误格式的标签可以导致微软IE 7浏览器使用
已被释放的对象的内存作为虚函数指针进行调用.攻击者要想利用该漏洞需要伪造特制的网页
文件引诱用户打开.目前该漏洞的攻击程序已经被公布,并且网络上已经检测到利用该漏洞的攻
击存在.
影响系统:
Microsoft Internet Explorer 7
风险:高
危害描述:
远程执行任意代码
解决方案:
目前厂商还没有公布相应的补丁程序(微软12月份的安全公告中并不包含此漏洞的补丁).建议用户
暂时使用其他版本或者其他品牌的浏览器浏览网页.
临时解决办法:
1.关闭IE浏览器的脚本执行功能.这个操作不会消除漏洞的风险,但是可以增大漏洞被利用的难度!
2.2. 开启DEP保护:
系统属性——高级——性能——数据执行保护
可以防止恶意攻击
参考连接:
http://www.scanw.com/blog/archives/303