热搜
您的位置:首页 >> 养生

IE发现新的零日攻击漏洞用户可采取缓解措

2019年05月14日 栏目:养生

11月4日消息,微软发布正告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程履行任意代

11月4日消息,微软发布正告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程履行任意代码攻击和途经式下载攻击。

微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后依然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。

据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞。混合攻击把社会工程学和路过下载方式结合起来向被感染的计算机中安装后门木马程序。

虽然这个安全漏洞是针对IE 6和IE 7的,但是,微软明确表示这个安全漏洞还影响到在所有的支持版本的Windows上运行的IE 8浏览器。微软说,IE 9测试版不受这个安全漏洞的影响。

在没有安全补丁的情况下,微软建议IE用户采取如下措施:采用用户定义的CSS(层叠样式表单)覆盖站CSS风格;应用增强的减缓体验工具;启用IE 7的数据履行保护功能;以纯文本格式浏览邮件;把互联和本地内部安全区设置为高,在这些区域封锁ActiveX控件和Active脚本。

微软在安全公告(编号)中提供了使用这些缓解措施的方法。

如何能彻底治疗痛经
痛经小腹痛有血块
有什么方式缓解痛经