嘉定都市网

标题: 【新闻】IE出现高危漏洞,xpsp2以下所有使用IE6的系统无一幸免 [打印本页]

作者: 类xiaofeng_yh 时间: 2004-11-8 13:43
标题: 【新闻】IE出现高危漏洞,xpsp2以下所有使用IE6的系统无一幸免
2004-11-7 10:05:29

四川新闻网-成都日报讯

　　据新华社电　国家计算机病毒应急处理中心监测发现，近日ＩＥ浏览器又出现一个严重的安全漏洞，恶意用户可以利用ＨＴＭＬ电子邮件信息或恶意网页，控制计算机系统。专家提醒，由于利用该漏洞的代码已经被公布在互联网上，因此，目前这一漏洞具有高危险性。

　　据介绍，ＩＥ在处理“ｆｒａｍｅ”和“ｉｆｒａｍｅ”ＨＴＭＬ元素的两种属性时就可能会出现缓冲区溢出，新发现的ＩＥ漏洞正是利用了这一点。当用户使用一个存在漏洞的ＩＥ版本访问恶意网页或使用Ｏｕｔｌｏｏｋ、ＯｕｔｌｏｏｋＥｘｐｒｅｓｓ、ＡＯＬ以及ＬｏｔｕｓＮｏｔｅｓ等依赖ＷｅｂＢｒｏｗｓｅｒＡｃｔｉｖｅＸ控件的软件查看ＨＴＭＬ电子邮件时，都有可能会受到攻击。

　　目前，只有安装了ＷｉｎｄｏｗｓＸＰＳＰ２的系统不存在这一漏洞，ＷｉｎｄｏｗｓＸＰＳＰ１和Ｗｉｎｄｏｗｓ２０００即使安装了所有的补丁，其所带的ＩＥ６．０浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。

　　专家建议

　　１、使用ＷｉｎｄｏｗｓＸＰ的用户，安装ＷｉｎｄｏｗｓＸＰＳＰ２。

　　２、系统管理员还可以禁用活动脚本（ａｃｔｉｖｅｓｃｒｉｐｔｉｎｇ），阻止访问非主动链接。

　　３、在电子邮件中使用纯文本，这样也可以减少部分危险性。

　　４、浏览网页时提高警惕，不要随便进入不明网站，一旦发现ＩＥ浏览器失去响应，立即终止ＩＥ进程，并断开网络连接，查找问题。

　　５、及时更新防病毒软件，并启动“实时监控”功能。

欢迎光临嘉定都市网 (http://www.jiading.com.cn/)