p系统版本，”安全专家李铁军分析表示，“其原因在于，Windows Vista/Win7增强的IE保护机制可以限制恶意代码的执行。”

　　关于如何预防IE 0Day漏洞的纷争

　　据了解，微软的官方补丁可能还要等两周左右，目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞，对用户正常浏览也有一定的影响。其它安全公司推出的解决办法，也都是基于微软的临时方案。

　　随着“台风漏洞”变得热门，很多网络论坛和国外厂商给出了第三方补丁、解决措施等，经过瑞星互联网攻防实验室验证，这些补丁和解决措施都有种种问题，甚至会造成系统变慢、死机、蓝屏等兼容性冲突。

　　目前网上流传的有关极光漏洞的补丁有两种：一种是“冷补丁”，该类补丁参考微软官方提供的临时解决方案通过启用DEP(数据执行保护)来保护浏览器的安全。安全专家认为微软提供该补丁针对的对象主要是高级用户，普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃;另一种是“热补丁”，该类补丁通过修改浏览器的内存来防御漏洞执行，采用此类方法进行防御会导致用户的浏览器被关闭，网页浏览被“强制”结束。

　　由此看来网络上的漏洞补丁，无论是所谓的“热”补丁还是“冷”补丁，都可能会影响到浏览器的正常工作，甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的“临时补丁”，都会面临在官方补丁出来之后，还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此，安全专家建议用户谨慎使用非微软官方IE 0day补丁。

　　安全专家建议网民，目前可采取以下措施防止“台风”漏洞的侵袭：

　　1、安装最新版的杀毒软件，并将病毒库升级到最新。

　　2、不要安装未经测试的第三方补丁，或使用论坛上公布的所谓安全设置，避免黑客发布假的补丁，从给带来更大危害。

　　3、网站站长做好相应防护，并密切关注自己网站的安全状态。

　　附：最新IE 0Day漏洞影响操作系统、浏览器版本的用户提醒：

　　(1)Windows 2000 SP4下的IE6浏览器

　　该操作系统，目前通常被通常为学校或者企业机构使用。

　　(2)Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器

　　大部分普通用户使用的操作系统版本。

　　(3)Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器

　　此操作系统版本多为网站管理员使用。

　　附：微软公司针对该IE 0Day漏洞的安全公告

　　http://www.microsoft.com/technet/security/advisory/979352.mspx

 

 

9 7 3 1 2 4 8 :