 |
国家计算机病毒应急处理中心:IE出现高危漏洞 |
|
|
| 国家计算机病毒应急处理中心:IE出现高危漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 11:12:41 |
|
国家计算机病毒应急处理中心监测发现,近日IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统。专家提醒,由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。
据介绍,IE在处理“frame”和“e”HTML元素的两种属性时,就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、OutlookExpress、AOL以及LotusNotes等依赖WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。目前,只有安装了WindowsXPSP2的系统就不存在这一漏洞,Windows XPSP1和Windows2000即使安装了所有的补丁,其所带的IE6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。专家建议:
1、使用Windows XP的用户,安装WindowsXPSP2。
2、系统管理员还可以禁用活动脚本(activiting),阻止访问非主动链接。
3、在电子邮件中使用纯文本,这样也可以减少部分危险性。
4、浏览网页时提高警惕,不要随便进入不明网站,一旦发现IE浏览器失去响应,立即终止IE进程,并断开网络连接,查找问题。
5、及时更新防病毒软件,并启动“实时监控”功能。
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 预警:图片对微软用户带来巨大病毒威胁
下一篇新闻: 第1只蠕虫病毒今年16岁 网络安全今非昔比 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
