当前位置: 首页 > 图文教程 > 工具软件 > 浏览下载 > IE7漏洞威胁应急解决方案

浏览下载
影响网际快车(FlashGet)下载速度的5个小动作
IE8兼容性视图解决网站不兼容页面显示错乱
打开浏览器速度缓慢的原因分析
QQ旋风不可不知的实用下载技巧
浏览器大战的今天 你选择哪个浏览器
迅雷下载技巧:缓存设置和监视剪贴板
Firefox 3.6 RC1最新版本测试满足你的期待
2010年浏览器将更加关注最基础的使用体验
最常见的浏览器(IE,火狐)到底哪个好用
推荐阅读长长见识:你没有听说过的10种浏览器
初学者入门:在线视频怎么下载?
用傲游浏览器上淘宝网的简单攻略
评测:国内知名软件下载网站的广告推广
金山网盾:IE极光0day漏洞利用色情网站挂马
UC浏览器里任意复制粘贴文本的方法
火狐中国版2010个别新功能噱头大用途小
评测报告:搜狗浏览器2.0和傲游浏览器2.5
一起来体验火狐3.6最新最酷的功能
使用傲游浏览器获取和组织资讯的方法
优化IE 8使用性能的四个建议

浏览下载 中的 IE7漏洞威胁应急解决方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-11   浏览: 55 ::
收藏到网摘: n/a

 昨日,微软IE7浏览器漏洞引发的威胁全面升级,在”网络公益杀毒“活动中,仅一天网友就上报了近千个利用IE漏洞的网页木马。据超级巡警杀毒软件官方表示,这是个威胁范围尚无法估算的严重漏洞,直接受影响用户达数千万。HTML网页文件中错误格式的标签可以导致IE 7浏览器使用已被释放的对象的内存,作为虚函数指针进行调用,成功利用该漏洞可以执行任意代码。也就是说IE7用户浏览网页,打开邮箱时,都可能被攻击而毫无招架之力,攻击者获得执行任意恶意程序代码权限,简介盗取对用户网游账号、网银密码,其影响之广泛、危害之严重完全可以匹敌前一段时间肆虐的GDI+漏洞。

  如图1 大量利用IE7漏洞的“网马”

  图1
(图1)

  另一方面,此IE7漏洞是一个“0day”漏洞,被发现后通过地下漏洞黑市交易而扩散,进而被大量“挂马”攻击者所使用。所以目前尚无微软官方安全补丁可用。


  二、临时解决方案

  由于微软尚未正式推出补丁,很多企业都在咨询解决方案,目前我们建议:

  1、暂时不要使用IE 7浏览器,可以使 Firefox 或 Opera 等非 IE 内核浏览器;
  2、为IE打开系统的数据执行保护功能,虽然不能阻止漏洞的触发但有助于增加攻击者利用漏洞的难度,方法如下:
  
   右键单击我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护
   选择“除所选之外,为所有程序和服务启用数据执行保护”
   如果里面有内容,确认下面的框里“Internet Explorer”前没有打勾
   重启电脑后,系统就开启了数据执行保护功能。
  
  如图2所示:

图2
(图2)


  3、安装畅游巡警,畅游巡警可以防范目前已经出现的各种利用 IE 7.0 0day 进行的各种挂马行 为,并且会紧密监测和防御互联网流行的挂马行为,使用畅游巡警后,如果访问利用 IE 7.0 漏洞挂马的网站,会被即时拦截。

  如图3所示:

  图3
(图3)