IE发现新的零日攻击漏洞 用户可采取缓解措施
2011-09-23 22:57
405 查看
11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。
微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。
据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞。混合攻击把社会工程学和路过下载方式结合起来向被感染的计算机中安装后门木马程序。
虽然这个安全漏洞是针对IE 6和IE 7的,但是,微软明确表示这个安全漏洞还影响到在所有的支持版本的Windows上运行的IE 8浏览器。微软说,IE 9测试版不受这个安全漏洞的影响。
在没有安全补丁的情况下,微软建议IE用户采取如下措施:采用用户定义的CSS(层 叠样式表单)覆盖网站CSS风格;应用增强的缓解体验工具;启用IE 7的数据执行保护功能;以纯文本格式阅读邮件;把互联网和本地内部网安全区设置为“高”,在这些区域封锁ActiveX控件和Active脚本。
微软在安全公告(编号2458511)中提供了使用这些缓解措施的方法。
原文链接:http://tech.ccidnet.com/art/1101/20101104/2233263_1.html
相关阅读:
IE 9开发大赛火热报名进行中
微软最顶级平台技术会议PDC10全程视频播放
Microsoft Web平台——优秀项目展示
Windows Phone 7 MSDN开发中心
微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。
据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞。混合攻击把社会工程学和路过下载方式结合起来向被感染的计算机中安装后门木马程序。
虽然这个安全漏洞是针对IE 6和IE 7的,但是,微软明确表示这个安全漏洞还影响到在所有的支持版本的Windows上运行的IE 8浏览器。微软说,IE 9测试版不受这个安全漏洞的影响。
在没有安全补丁的情况下,微软建议IE用户采取如下措施:采用用户定义的CSS(层 叠样式表单)覆盖网站CSS风格;应用增强的缓解体验工具;启用IE 7的数据执行保护功能;以纯文本格式阅读邮件;把互联网和本地内部网安全区设置为“高”,在这些区域封锁ActiveX控件和Active脚本。
微软在安全公告(编号2458511)中提供了使用这些缓解措施的方法。
原文链接:http://tech.ccidnet.com/art/1101/20101104/2233263_1.html
相关阅读:
IE 9开发大赛火热报名进行中
微软最顶级平台技术会议PDC10全程视频播放
Microsoft Web平台——优秀项目展示
Windows Phone 7 MSDN开发中心
相关文章推荐
- IE新0day漏洞(979352)(又称极光零日漏洞)攻击将扩散
- 微软称全球仅有0.2%用户受IE漏洞攻击
- 微软提示企业用户采取整体安全措施应对广泛而有针对性的攻击
- IE用户请当心 微软四月3个漏洞已出现恶意攻击
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 对ASP.NET的漏洞采取措施
- 11月第1周安全回顾:Adobe发现严重漏洞频遭攻击 推荐
- IE 零日漏洞风险评估
- Windows又发现安全漏洞 能够控制网络用户
- 谷歌称发现SSL网页加密漏洞 或引发攻击
- 安全专家称发现防护零日攻击新方法
- IE7 Beta 2版发现中级安全漏洞
- MySQL安全分析:缓解MySQL零日漏洞
- iOS11.1也不安全? 新零日WiFi漏洞被发现
- 发现新4G漏洞:可盗取用户信息、位置甚至发出虚假警告
- 网站安全之XSS漏洞攻击以及防范措施
- HTML5新漏洞被发现:垃圾数据可将用户硬盘塞满
- 网站安全之XSS漏洞攻击以及防范措施
- IE最新安全漏洞补救几大措施
- IE最新发现的漏洞-MSIE (mshtml.dll) OBJECT tag vulnerability