微軟在安全公告中稱,這個安全漏洞是由於ie瀏覽器中的乙個非法的標記參考引起的。在某種情況下,在乙個物件被刪除之後仍然可以訪問這個非法的標記參考。在乙個特別策劃的攻擊中,黑客試圖訪問乙個釋放的物件,造成ie瀏覽器允許遠端執行**。
雖然這個安全漏洞是針對ie 6和ie 7的,但是,微軟明確表示這個安全漏洞還影響到在所有的支援版本的windows上執行的ie 8瀏覽器。微軟說,ie 9測試版不受這個安全漏洞的影響。
在沒有安全補丁的情況下,微軟建議ie使用者採取如下措施:採用使用者定義的css(層 疊樣式表單)覆蓋**css風格;應用增強的緩解體驗工具;啟用ie 7的資料執行保護功能;以純文字格式閱讀郵件;把網際網路和本地內部網安全區設定為「高」,在這些區域封鎖activex控制項和active指令碼。
微軟在安全公告(編號2458511)中提供了使用這些緩解措施的方法。
IE發現新的零日攻擊漏洞 使用者可採取緩解措施
微軟在安全公告中稱,這個安全漏洞是由於ie瀏覽器中的乙個非法的標記參考引起的。在某種情況下,在乙個物件被刪除之後仍然可以訪問這個非法的標記參考。在乙個特別策劃的攻擊中,黑客試圖訪問乙個釋放的物件,造成ie瀏覽器允許遠端執行 雖然這個安全漏洞是針對ie 6和ie 7的,但是,微軟明確表示這個安全漏洞還...
微軟發布應急補丁 修復IE零日攻擊安全漏洞
3月30日訊息,據國外 報道,微軟宣布計畫發布乙個應急補丁,修復在ie瀏覽器中的乙個零日攻擊的安全漏洞。ie瀏覽器的乙個累積的補丁 ms10 018 修復黑客在最近幾個星期利用的在ie 6和ie 7瀏覽器中的安全漏洞。微軟最新版本的ie 8瀏覽器不受這個安全漏洞的影響。微軟在3月9日首次承認這是乙個...
安全專家稱發現防護零日攻擊新方法
據國外 報道,加利福尼亞大學戴維斯分校和英特爾公司的計算機安全實驗室研究員,發現了一種可以對付零日攻擊的新方法。傳統的防病毒軟體可以檢測到已知病毒,但是對新型的惡意軟體卻束手無策,尤其是對著名的零日攻擊更加無計可施。根據介紹,這項新技術主要涉及到記錄網路上電腦中的可疑活動,以及與此同其他系統進行的匹...