天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

IE再现0day,江民升级漏洞防御代码

2010-12-24天空软件佚名
font face="Arial">

  北京时间12月23日,江民反病毒中心接到微软安全通告称,其正在调查一个通过公共方式上报的可导致IE执行任意代码的漏洞。所有受支持系统平台中的IE6--IE8均受该漏洞影响。

  江民反病毒专家介绍,该漏洞是由于IE内部在执行CSS功能期间创建了未经初始化的内存而导致的。攻击者可通过精心构造的网页(网页挂马)来远程执行任意代码。

  目前,微软并没有发现针对此漏洞的任何攻击活动。微软表示,将按照对此漏洞的调查情况以及此漏洞被利用的程度,在例行的月度安全公告中发布补丁,或者在计划外发布紧急安全更新。

  按照惯例,微软发布了两个临时解决方案以供应对。在漏洞被正式修复以前,建议广大Windows系统用户及时应用,从而防止遭受漏洞的侵害。预计这个漏洞将比本月安全公告中刚刚解决的CVE-2010-3962所造成的影响要大。

  截止发稿时,江民科技反病毒中心已经紧急升级了江民杀毒软件网页防马墙,可以主动拦截利用此漏洞的网页木马。江民反病毒专家强烈建议广大KV用户开启江民杀毒软件网页防马墙功能,以防止遭受该木马病毒侵害。

  微软发布的临时解决方案

  一.使用EMET对IE进行保护--推荐使用

  1.启动EMET 2.0,如果弹出UAC提示请点击允许。

  2.点击“Configure Apps”,点击“Add”,定位并选中IE浏览器的主程序“iexplore.exe”。

  3.点击“OK”并退出EMET。

  EMET下载(微软仅提供了英文版):

  http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04 

  二.修改IE浏览器Internet安全级别--不推荐使用

  1.在IE窗口中点击“工具”菜单,之后进入“Internet”选项。

  2.点击“安全”标签,选中,“Internet”图标。

  3.将滑块儿滑动至“高”安全级别。

  PS:修改IE安全级别会影响网页中脚本以及ActiveX控件的应用,因此会对网页浏览造成较大的干扰。

  更多详情可以参见:http://www.microsoft.com/technet/security/advisory/2488013.mspx 

  ****************  关于EMET  ****************% ]

  EMET工具可以通过一些安全技术帮助用户防止遭受软件漏洞的攻击。虽然该工具不能100%的保证免遭漏洞侵害,但至少也会在其影响之下损失部分功能,从而减轻对被攻击系统所造成的侵害。;

  EMET工具可以对任何程序提供保护,无论这些程序是否是最新开发的,或者是否是微软自己开发的,可以说其兼容性十分广泛。当然,一些程序可能和EMET不兼容,但只需在EMET的设置中将这个程序移除即可。

  安装EMET工具的系统要求:

  支持Windows XP Service Pack 3、Windows Server 2003 Service Pack 2、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Server 2008、Windows Server 2008 Service Pack 2、Windows 7

  在Windows XP Service Pack 3以及Windows Server 2003 Service Pack 2系统上,还需要安装Microsoft .NET Framework 2.0。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行