当前位置:主页   - 电脑 - 信息安全 - 病毒防治
IE 7.0 漏洞临时解决方案
来源:网络   作者:   更新时间:2012-05-29
收藏此页】    【字号    】    【打印】    【关闭

  发布时间:2008-12-09

  受影响的软件及系统:Microsoft Internet Explorer 7

  微软 IE 7 浏览器被发现存在一个严重0day漏洞,HTML文件中错误格式的标签可以导致微软 IE 7 浏览器使用已被释放的对象的内存作为虚函数指针进行调用。成功利用该漏洞可以执行任意代码。

  该漏洞是一个“0day”漏洞,被发现后通过地下漏洞黑市交易而扩散,进而被大量“挂马”攻击者所使用。所以目前尚无微软官方安全补丁可用。

  由于微软尚未正式推出补丁,很多企业都在咨询解决方案,目前我们建议:

  1、暂时不要使用IE 7浏览器,可以使 Firefox 或 Opera 等非 IE 内核浏览器;

  2、为IE打开系统的数据执行保护功能,虽然不能阻止漏洞的触发但有助于增加攻击者利用漏洞的难度,方法如下:

  右键单击我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护

  选择“除所选之外,为所有程序和服务启用数据执行保护”

  如果里面有内容,确认下面的框里“Internet Explorer”前没有打勾

  重启电脑后,系统就开启了数据执行保护功能。

  如下图所示:

IE 7.0 漏洞临时解决方案

  3、安装畅游巡警(http://cy.sucop.com/SecPlugin_Setup.exe),畅游巡警可以防范目前已经出现的各种利用 IE 7.0 0day 进行的各种挂马行为,并且会紧密监测和防御互联网流行的挂马行为,使用畅游巡警后,如果访问利用 IE 7.0 漏洞挂马的网站,会被即时拦截,如下图所示:

IE 7.0 漏洞临时解决方案

  4、打开微软自动更新,本次漏洞预计微软会迅速反应;

  5、可以考虑使用安全人员提供的第三方补丁,但是需要严格测试稳定性与兼容性问题:

  tombkeeper@xfocus 提供的第三方临时方案:http://www.xfocus.net/tk/tkBHO.zip

  360 安全卫士提供的第三方补丁(必需安装 360 才能使用):http://www.360.cn

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明