微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段
2011-09-24 00:06
274 查看
继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。
由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统。此漏洞是一个0day漏洞,目前已经报告有利用此漏洞的攻击出现,并随着技术细节的扩散有可能被用来大规模进行挂马攻击。微软已经得知了此漏洞的存在并开始研究处理,但还未提供针对此漏洞的安全补丁。
针对此情况,绿盟科技安全专家通过快速对该漏洞进行研究,在发现该漏洞的2天内即已研发出该漏洞的检测规则及防护算法,并且运用于绿盟科技相关产品中:
绿盟远程安全评估系统(RSAS)可以对该漏洞进行准确检测。(需升级至V5.0.6.22及以后版本)
绿盟网络入侵防护系统(NIPS)可发现并阻断针对该漏洞的攻击。(需升级至V5.6.0.106及以后版本)
绿盟网络入侵检测系统(NIDS)可有效检测针对该漏洞的攻击。(需升级至V5.6.0.106及以后版本)
由于微软官方还未提供针对此漏洞的安全补丁,因此该漏洞很可能造成严重的危害。绿盟科技建议相关用户通过手动调整主机和浏览器的安全级别进行单主机的加固处理,(临时解决方法请参考绿盟科技紧急通告Alert2010-04:http://www.nsfocus.net/index.php?act=alert&do=view&aid=110)
企业级用户可及时调整企业防火墙和入侵保护产品的安全规则,以应对此漏洞带来的安全风险。对于没有部署绿盟科技相关产品的用户,可以咨询绿盟科技技术服务人员,以提供临时性解决方案。
由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统。此漏洞是一个0day漏洞,目前已经报告有利用此漏洞的攻击出现,并随着技术细节的扩散有可能被用来大规模进行挂马攻击。微软已经得知了此漏洞的存在并开始研究处理,但还未提供针对此漏洞的安全补丁。
针对此情况,绿盟科技安全专家通过快速对该漏洞进行研究,在发现该漏洞的2天内即已研发出该漏洞的检测规则及防护算法,并且运用于绿盟科技相关产品中:
绿盟远程安全评估系统(RSAS)可以对该漏洞进行准确检测。(需升级至V5.0.6.22及以后版本)
绿盟网络入侵防护系统(NIPS)可发现并阻断针对该漏洞的攻击。(需升级至V5.6.0.106及以后版本)
绿盟网络入侵检测系统(NIDS)可有效检测针对该漏洞的攻击。(需升级至V5.6.0.106及以后版本)
由于微软官方还未提供针对此漏洞的安全补丁,因此该漏洞很可能造成严重的危害。绿盟科技建议相关用户通过手动调整主机和浏览器的安全级别进行单主机的加固处理,(临时解决方法请参考绿盟科技紧急通告Alert2010-04:http://www.nsfocus.net/index.php?act=alert&do=view&aid=110)
企业级用户可及时调整企业防火墙和入侵保护产品的安全规则,以应对此漏洞带来的安全风险。对于没有部署绿盟科技相关产品的用户,可以咨询绿盟科技技术服务人员,以提供临时性解决方案。
相关文章推荐
- 微软证实IE的HTML渲染引擎中存在0day漏洞
- 微软IE XML 0DAY漏洞 更新 下载
- 微软提供的IE开发TOOLBAR,好东西啊,呵呵~~~~
- 微软证实IE的HTML渲染引擎中存在0day漏洞
- 1月14日晚,微软发布IE 0day漏洞警告(979352)
- C# 继承.Net中提供的WebBrowser 2.0控件以实现IE的超级拖放
- 认识微软的病毒防护解决方案
- 刚申请的微软提供的ASP.NET 2.0空间
- 微软浏览器兼容工具modern.IE
- 微软技术专家互动沙龙,微软官方将提供奖品
- 微软NET Framework 3.5 Beta 1 发布 提供下载
- [举一反三]解决IE下select标签innerHTML插入option的BUG(兼容IE,FF,Opera,Chrome,Safari) 前言: 这是一个老bug了,现在提供一个完美解决方案。由于我一直是用createElement来创建动态的op
- 微软官方提供的免费正版 Windows 8.1/Win10/7/XP/Vista 操作系统虚拟机镜像下载
- 进击的IE娘——微软虚拟代言人“蓝泽…
- [DNN学习所得]让IE也能实现解压缩功能(提供演示源码下载)
- 微软官方提供的免费正版 Windows 8.1/Win10/7/XP/Vista 操作系统虚拟机镜像下载
- 微软发布Fix it 修复Windows 7等系统0day漏洞
- 通过VisualC#编程编码和解码InfoPath的文件附件--微软网站提供的
- 微软更改了IE处理ActiveX控件的交互方式
- 微软修正升级版IE的ActiveX控件