查看: 924|回覆: 0
打印 上一篇 下一篇

IE8發現新漏洞,已被駭客用於攻擊

[複製鏈接]
字體大小: 正常 放大

3萬

主題

12

好友

3萬

積分

公民

跳轉到指定樓層
1#
發表於 2013-6-18 00:49:24 |只看該作者 |倒序瀏覽
【日經BP社報導】微軟于2013年5月3日(美國時間)發佈公告稱發現了Web瀏覽器「Internet Explorer 8(IE8)」的新漏洞,並已確認了利用該漏洞的惡意攻擊。安全更新程式(補丁)尚未公開。IE6、IE7、IE9和IE10未受影響。

此次公開的是與IE8數據處理相關的漏洞。用戶只要訪問被駭客篡改過的Web網站,就可能啟動病毒(惡意程式)。

據微軟介紹,已經發現了惡意利用此次漏洞的攻擊。由於是補丁公開之前的攻擊,因此屬於「零日(0day)攻擊」。據防毒軟體公司Sophos等介紹,已有駭客惡意利用此次漏洞篡改了美國勞工部的網站。

微軟尚未提供可修復該漏洞的補丁。微軟推薦的解決方案之一是將升級至IE9或IE10,這些版本不存在此次的漏洞。

此外,改變IE的安全設置也是一個解決方法。具體是,將網際網路及本地區域的安全級別設置為「高」,禁止執行任何ActiveX控件及Active Script。具體操作方法可以參照微軟發佈的安全公告中。但採用這種方法後,有時會無法顯示Web網頁的內容等。

使用微軟免費提供的「Enhanced Mitigation Experience Toolkit(EMET)」也是解決方法之一。使用該工具後,即使漏洞被惡意利用,也可防止惡意程式的運行。微軟的安全公告中公開了EMET的使用方法。(記者:勝村 幸博,《日經電腦》)

http://big5.nikkeibp.com.cn/news/mobi/65915-20130509.html?ref=ML

用FIREFOX解決問題.

家與國的夢不結束,偏偏一顆心抗拒屈服!
您需要登錄後才可以發表回應 登錄 | 免費註冊

GMT+8, 2024-11-22 17:20

© 2015 SSKYN

回頂部