Microsoft IE7曝光對像處理記憶體破壞漏洞

【賽迪網-IT技術報道】【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-12-07

更新日期：2008-12-10

受影響系統：

Microsoft Internet Explorer 7.0

描述：

--------------------------------------------------------------------------------

Internet Explorer是微軟公司開發的廣為流行的網絡瀏覽器。

IE在處理畸形格式的網頁標記時存在記憶體對像處理錯誤，遠程攻擊者可能利用此漏洞通過精心構造惡意標記資料導致IE處理時執行攻擊者指定的任意指令。

此漏洞目前被掛馬攻擊者積極利用來向用戶系統植入惡意軟體，而且微軟還未發佈針對此漏洞的補丁。

<*鏈接：http://www.scanw.com/blog/archives/303*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

如果您不能立刻安裝補丁或者升級，NSFOCUS建議您採取以下措施以降低威脅：

* 暫時不要使用IE 7瀏覽網頁，可以使用Opera或Firefox。

* 關閉JavaScript的執行功能，雖然不能阻止漏洞的觸發但可能有助於增加攻擊者利用漏洞的難度。

* 為IE打開系統的資料執行保護功能：

我的電腦 -> 屬性 -> 高級 -> 性能 -> 資料執行保護，選擇「除所選之外，為所有程序和服務啟用資料執行保護」，確認下面的框裡「Internet Explorer」前沒有加勾。

廠商補丁：

Microsoft

---------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.microsoft.com/windows/ie/default.asp

(