广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1821 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 最新微软 Internet Explorer 7.0 零时差安全漏洞攻击警讯通知
最新微软 Internet Explorer 7.0 零时差安全漏洞攻击警讯通知

      Internet Explorer 7.0在12/10被发现有安全性弱点,且已经陆续发生零时差攻击事件。此弱点是利用JavaScript产生包含攻击码的资料阵列,让IE无法正常处理 XML内嵌的img src资料,而转向执行骇客的恶意程式,进一步植入木马或后门等病毒。
      目前微软尚未发布相关的修补程式,建议客户启用网页信誉评等服务(WRS或WTP)可阻挡这些URL,或是使用HTTP闸道封锁这些URL:
      hxxp://cc4y7.cn/
      hxxp://wwwwyyyyy.cn/
      hxxp://qqqqttrr.cn/
      hxxp://www-onlinedown.com/
      hxxp://wieyou.com/iiee/explore.exe
      hxxp://baidu.bbtu001.com
      hxxp://sllwrnm5.cn
      相关参考资讯:
      受影响的作业系统:Windows XP、Windows 2003
      受影响的应用程式:Internet Explorer 7.0(7.0.5730.13)
      目前已侦测相关病毒名称:
      OPR 5.699.00
      TROJ_GAMETHI.BPF
      TROJ_PATCH.KU
      OPR 5.701.00
      JS_DLOAD.MD
      TSPY_ONLINEG.EJH
      TSPY_ONLINEG.EJG
      TSPY_ONLINEG.HAV
      TSPY_ONLINEG.ADR
   
  * 更新扫瞄引擎与病毒码至最新版本
  * 暂时不使用Internet Explore 7.0,先使用他牌浏览器直到微软释出修正程式
  * 停用JavaScript,但若浏览的网页包含JavaScript将会无法正常显示或执行。
  * 启用「资料防止执行」(DEP)。「资料防止执行」(DEP)是Windows XP SP2与Windows2003系统上内建的功能,用来监督程式,以判断程式是否安全地使用系统记忆体,将某些记忆体位置标示为不可执行。如果有程式尝试执行恶意程式码,或不是从受保护的位置执行,DEP会关闭该程式并通知使用者。启用DEP可能会让InternetExplorer上的某些应用程式插件不能执行。例如特定应用程式的工具列。


[ 此文章被upside在2008-12-17 18:50重新编辑 ]



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-12-17 18:45 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.077552 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言