ie瀏覽器再現新0day漏洞,該漏洞可能允許遠端執行**,***利用該漏洞可以製造乙個特別的頁面,再通過電子郵件、im訊息或其它欺騙的方式,誘使使用者訪問這個特殊的頁面而觸發。
一 漏洞發展:
2010.3.10 微軟發布安全廣告981374,並表示要發布額外補丁修復該漏洞
(通常情況下,微軟只有特別嚴重的安全漏洞才會啟動額外補丁發布流程。)
二、漏洞簡述:
此ie新漏洞存在於iepeers.dll元件中,影響ie6/ie7 該漏洞已經在地下黑市交易,ie8不會受此漏洞影響。
三、漏洞影響:
1 主要影響使用者:
xp ie6/ie7使用者
2 可能受影響使用者
vista ie7保護模式減少影響
win2003 ie7受限模式可以減少影響
3 不受影響使用者
ie8使用者
win2000 ie5使用者
特別說明:
金山安全實驗室的研究人員特別指出,受ie 0day漏洞影響的軟體並非僅限於ie瀏覽器。在我國,還有大量第三方瀏覽器使用ie核心,這些瀏覽器在中國的使用者數高達數千萬。另外,還有相當多的網際網路軟體會內嵌ie核心的瀏覽器以顯示廣告或文字,當ie爆發0day漏洞時,這些軟體都可能成為安全隱患。
因此,將ie瀏覽器公升級到ie8是一種比較好防範方法,儘管網民可能根本不用ie,但仍然建議公升級ie核心。
四 漏洞防範
1 金山安全實驗室建議
(1)金山毒霸使用者(內建金山網盾),開啟網頁防掛馬和檔案實時監控功能即可有效防禦0day漏洞***
(2)非金山毒霸使用者可以安裝永久免費的金山網盾,其針對漏洞***原理研發的四層防禦體系可以有效的防禦ie 0day漏洞的***
2 微軟官方提供的臨時解決辦法:
(1)開啟dep(資料執行保護),這個很多盜版xp預設是關閉的,請檢查計算機的系統屬性
方法:我的電腦、右鍵、屬性、資料執行保護,檢查是否啟用。
(2)公升級到ie8
IE 0day 漏洞(kb981374)橙色預警
ie瀏覽器再現新0day漏洞,該漏洞可能允許遠端執行 利用該漏洞可以製造乙個特別的頁面,再通過電子郵件 im訊息或其它欺騙的方式,誘使使用者訪問這個特殊的頁面而觸發。一 漏洞發展 2010.3.10 微軟發布安全廣告981374,並表示要發布額外補丁修復該漏洞 通常情況下,微軟只有特別嚴重的安全漏洞...
IE 0day 漏洞(kb981374)橙色預警
ie瀏覽器再現新0day漏洞,該漏洞可能允許遠端執行 利用該漏洞可以製造乙個特別的頁面,再通過電子郵件 im訊息或其它欺騙的方式,誘使使用者訪問這個特殊的頁面而觸發。一 漏洞發展 2010.3.10 微軟發布安全廣告981374,並表示要發布額外補丁修復該漏洞 通常情況下,微軟只有特別嚴重的安全漏洞...
IE 0day 漏洞(kb981374)橙色預警
ie瀏覽器再現新0day漏洞,該漏洞可能允許遠端執行 利用該漏洞可以製造乙個特別的頁面,再通過電子郵件 im訊息或其它欺騙的方式,誘使使用者訪問這個特殊的頁面而觸發。一 漏洞發展 2010.3.10 微軟發布安全廣告981374,並表示要發布額外補丁修復該漏洞 通常情況下,微軟只有特別嚴重的安全漏洞...