IE 70day漏洞解决方案
微软IE7浏览器出现“0day”漏洞,可被利用来进行挂马攻击,目前攻击代码正在网上扩散,已有大量用户受到感染。金山、瑞星和江民等国内多家知名反病毒机构同时向网民发出警报,黑客正利用这一最新漏洞,制作各种恶意网页,疯狂传播木马病毒。
反病毒专家王嗣恩表示,微软IE 7 0day漏洞的修复补丁并不在微软12月安全公告之中,因此该漏洞的危害仍将持续。并且在不断升级,据金山毒霸全球反病毒中心公布的最新消息,目前针对微软IE 7 0day漏洞的攻击,已经从windows xp\2003操作系统扩大到Vista操作系统,Vista操作系统用户也有可能遭遇攻击。
王嗣恩介绍,一些病毒团伙正是利用了微软未公布该漏洞信息的空挡,疯狂注册新域名挂马。截止到10日傍晚,利用该漏洞进行挂马的恶意网站已经增至27个,而包含有这些恶意代码的正常网站数数以千计(被黑客攻击或利益驱使),致使波及到的网民数已经近百万。
据了解,目前各大安全厂商都纷纷公布了有关微软IE 7 0day漏洞的相关信息。截止到记者发稿时,根据各大安全厂商发布的最新信息显示,瑞星目前截获的挂马网站有2个,赛门铁克截获的挂马网站有6个。
据相关人士爆料,微软目前已经开始紧急处理该漏洞,近日内将有望公布该漏洞相关信息,并发布安全补丁。
临时解决方案
由于微软尚未正式推出补丁,很多企业都在咨询解决方案,目前建议:
1、暂时不要使用IE 7浏览器,可以使 Firefox 或 Opera 等非 IE 内核浏览器;
2、为IE打开系统的数据执行保护功能,虽然不能阻止漏洞的触发但有助于增加攻击者利用漏洞的难度,方法如下:
右键单击我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护
选择“除所选之外,为所有程序和服务启用数据执行保护”
如果里面有内容,确认下面的框里“Internet Explorer”前没有打勾
重启电脑后,系统就开启了数据执行保护功能。
代码:http://www.lengmo.net/post/1224/
Leave a Reply