標題: IE8發現新漏洞,已被駭客用於攻擊 [打印本頁]


【日經BP社報導】微軟于2013年5月3日(美國時間)發佈公告稱發現了Web瀏覽器「Internet Explorer 8(IE8)」的新漏洞,並已確認了利用該漏洞的惡意攻擊。安全更新程式(補丁)尚未公開。IE6、IE7、IE9和IE10未受影響。

此次公開的是與IE8數據處理相關的漏洞。用戶只要訪問被駭客篡改過的Web網站,就可能啟動病毒(惡意程式)。

據微軟介紹,已經發現了惡意利用此次漏洞的攻擊。由於是補丁公開之前的攻擊,因此屬於「零日(0day)攻擊」。據防毒軟體公司Sophos等介紹,已有駭客惡意利用此次漏洞篡改了美國勞工部的網站。

微軟尚未提供可修復該漏洞的補丁。微軟推薦的解決方案之一是將升級至IE9或IE10,這些版本不存在此次的漏洞。

此外,改變IE的安全設置也是一個解決方法。具體是,將網際網路及本地區域的安全級別設置為「高」,禁止執行任何ActiveX控件及Active Script。具體操作方法可以參照微軟發佈的安全公告中。但採用這種方法後,有時會無法顯示Web網頁的內容等。

使用微軟免費提供的「Enhanced Mitigation Experience Toolkit(EMET)」也是解決方法之一。使用該工具後,即使漏洞被惡意利用,也可防止惡意程式的運行。微軟的安全公告中公開了EMET的使用方法。(記者:勝村 幸博,《日經電腦》)

http://big5.nikkeibp.com.cn/news/mobi/65915-20130509.html?ref=ML

用FIREFOX解決問題.