微软ie7.0浏览器可能导致远程任意代码执行漏洞
2008-12-15 12:00:00 作者:qlj 浏览数:0
详细描述:
微软的internet explorer 7.0版本被发现存在一个安全漏洞,攻击者利用这个漏洞可以完全控制用户的系统。漏洞存在的原因是html文件中错误格式的标签可以导致微软ie 7浏览器使用已被释放的对象的内存作为虚函数指针进行调用,攻击者要想利用该漏洞需要伪造特制的网页文件引诱用户打开。目前该漏洞的攻击程序已经被公布,并且网络上已经检测到利用该漏洞的攻击存在。
影响系统:
microsoft internet explorer 7
风险:
高
危害描述:
远程执行任意代码
1066vip威尼斯的解决方案:
目前厂商还没有公布相应的补丁程序(微软12月份的安全公告中并不包含此漏洞的补丁).建议用户暂时使用其他版本或者其他品牌的浏览器浏览网页.
临时解决办法:
1.关闭ie浏览器的脚本执行功能.这个操作不会消除漏洞的风险,但是可以增大漏洞被利用的难度!
2. 开启dep保护:
系统属性——高级——性能——数据执行保护
可以防止恶意攻击
青岛农业大学网络信息管理处1066vip威尼斯的版权所有 鲁icp备13028537号-5
地址:山东省青岛市城阳区长城路700号 电话:0532-58957480
"));
