| |
关于微软IE浏览器存在高危“0day”漏洞的公告
|
| [文章作者:] [发布日期:2010-01-18] [发布单位:bjcert] [信息来源:应急处置中心] |
| 一、基本情况
2010年1月16日,微软刚刚公布一个新发现的IE 漏洞,基于该漏洞的完整恶意攻击代码就已开始在网上扩散,该漏洞几乎涉及所有微软IE浏览器,由于微软尚未发布此漏洞的安全补丁程序(0day漏洞),攻击代码外泄将很可能在未来几天引发大规模的网页挂马攻击。
经研究分析,该漏洞是由于微软IE浏览器在运行过程中创建的对象(如:Document对象)在内存中释放后、仍能通过指针进行访问而产生的,由此可构造基于Web的Shellcode程序进行攻击,进而可在用户主机上执行任意指定代码,取得操作系统权限。受该漏洞影响的IE浏览器版本包括6.0、7.0和8.0,此外受影响的浏览器运行操作系统平台包括Windows 2000/ XP/2003/Vista/Windows 7和Windows 2008。
目前,该微软IE 漏洞影响巨大,黑客极易利用已公开的恶意代码发动“0day”攻击,构造含有恶意代码程序的网站页面,通过电子邮件、即时聊天工具等散播上述页面,当用户访问黑客利用该漏洞构造的“挂马网页”时,电脑将自动下载运行黑客指定的任意木马程序,从而被攻击者所控制。
二、安全建议
针对未来一段时间内网页挂马活动可能较为频繁这一情况,建议广大用户参考如下方案处理:
1.安装安全防护软件并及时更新,访问网站时实时监控查杀网页恶意代码;
2.不要轻易打开通过电子邮件以及聊天工具发来的陌生网页链接;
3.调整IE浏览器安全选项设置,将级别设置为“高”,禁止不明来源的ActiveX控件及网页脚本在浏览器中自动运行;
4.启用IE浏览器的DEP(数据执行保护)功能;IE 8.0版本默认会启用该项功能,但用户仍需做好安全检查。
注:0day漏洞:已经发现但是官方还没发布补丁的漏洞。
|
|
