IE发现新的零日攻击漏洞 用户可采取缓解措施

简介: 11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。

11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。

微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。

据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞。混合攻击把社会工程学和路过下载方式结合起来向被感染的计算机中安装后门木马程序。

虽然这个安全漏洞是针对IE 6和IE 7的,但是,微软明确表示这个安全漏洞还影响到在所有的支持版本的Windows上运行的IE 8浏览器。微软说,IE 9测试版不受这个安全漏洞的影响。

在没有安全补丁的情况下,微软建议IE用户采取如下措施:采用用户定义的CSS(层 叠样式表单)覆盖网站CSS风格;应用增强的缓解体验工具;启用IE 7的数据执行保护功能;以纯文本格式阅读邮件;把互联网和本地内部网安全区设置为“高”,在这些区域封锁ActiveX控件和Active脚本。

微软在安全公告(编号2458511)中提供了使用这些缓解措施的方法。

原文链接:http://tech.ccidnet.com/art/1101/20101104/2233263_1.html

相关阅读:

IE 9开发大赛火热报名进行中

微软最顶级平台技术会议PDC10全程视频播放

Microsoft Web平台——优秀项目展示

Windows Phone 7 MSDN开发中心

目录
相关文章
|
Web App开发 安全 Windows
微软称Google的Chrome Frame 让 IE 攻击翻倍
微软抱怨Google设计的Chrome Frame插件尽管让IE更快了,但也带来了更多潜在的恶意攻击危险。 尽管IE9获得了很明显的速度提升,但它只支持Windows 7和Windows Vista,而显然Windows XP依然是用户量最大的操作系统。
674 0
|
Web App开发 安全 Windows
微软再次警告IE安全漏洞成为攻击目标
3月10日消息,据国外媒体报道,微软警告称,IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分,微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。
832 0
|
Web App开发 监控 安全
刚发补丁又曝漏洞 IE浏览器迎来“倒春寒”
微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞,IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。
975 0
|
Web App开发 安全 网络协议
IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现
3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。
1163 0
|
Web App开发
微软发布应急补丁 修复IE零日攻击安全漏洞
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。
849 0
|
云安全 Web App开发 安全
瑞星提醒:IE漏洞(MS10-018)已感染1800万网民
4月8日,瑞星公司发布安全警报,根据“云安全”系统的数据,受最新IE漏洞(MS10-018)影响的受害网民数量仍在增加。此前,微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看,截至目前,仍有大约50%以上的网民没有打好补丁,他们很可能会受该漏洞影响,丢失账号、感染木马病毒等。
1284 0
|
JavaScript 安全 Java
Adobe Reader与IE 领衔漏洞榜
7月15日,据国外媒体报道,根据M86安全实验室本周三发布的报告,Adobe Reader和IE的漏洞被黑客利用的次数最多,而利用次数有所上升的是Java。 在M86统计的今年上半年15个被利用次数最多漏洞的列表中,有四个和Adobe reader有关,五个和IE有关。
812 0
|
Web App开发 安全 Windows
微软发表IE浏览器 F1漏洞安全公告
安全厂商上周揭露了微软IE的安全漏洞,并指出该漏洞影响Windows XP操作系统上的IE 6、IE 7及IE 8,可能导致远端程序攻击,微软则于本周一(3/1)发表该漏洞的安全公告。
725 0
|
Web App开发 存储 安全
微软浏览器再曝新漏洞 最新版IE8未能幸免
2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免。 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件。微软在一份安全声明中称:“如果用户使用特定版本的IE浏览器,即使在‘安全浏览’模式下,黑客也可以获得所需文件,但前提是知道文件名和路径。
890 0
|
Web App开发 安全
50%带毒网站利用IE新漏洞 用户应打好补丁
12月27日,一个名为“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”的恶意代码本周特别值得注意,它自上周出现后,疯狂势头一直未减。根据瑞星“云安全”系统提供的数据,每天有22万例网络攻击利用该漏洞进行,占据总体网络攻击比例的50%以上,尽管微软已经发布了针对该漏洞的补丁,但很多用户还没来得及弥补,预计此类攻击将持续相当长的时间。
894 0