西北农林科技大学信息化管理处(网络与教育技术中心)-凯发k8手机网页
发布日期:2008-12-15 作者:网络中心 来源:
近日, 微软 internet explorer 7浏览器有一漏洞被披露,该漏洞威胁等级为高危级, 微软公司对此漏洞尚未发布相关安全补丁。目前利用该漏洞的恶意代码已在网上大量出现,攻击者用这一漏洞制造各种恶意网页,传播木马病毒,对网络安全造成严重威胁。
上述漏洞系internet explorer 7浏览器在处理xml代码过程中存在的指针内存越界漏洞。攻击者可通过编写异常的xml代码触发该漏洞,并可能完全入侵用户系统,获取用户权限执行任意指令,凡安装了ie7的计算机信息系统均会受到该漏洞的影响。
用户对上述安全漏洞应提高警惕,并立即采取以下防范措施:一是在ie安全设置中禁用javascript,为ie打开系统的dep(数据执行保护)功能,这可能会影响系统其他应用;二是将杀毒软件及时升级到最新版本并开启网页防木马功能;三是暂时不使用ie 7浏览器,可以使用ie低版本浏览器如ie 6。
作者:网络中心