|
近日,被广泛使用的微软IE浏览器再报高危安全漏洞,影响覆盖IE6、IE7、IE8以及大部分微软Windows操作系统,对用户的互联网安全使用造成极大的安全隐患。经天融信攻防实验室监测并分析证明,该漏洞可被恶意攻击者利用挂马传播,针对此次漏洞的攻击行为已在互联网中出现,并有爆发的可能。
由于利用该IE 0day漏洞的攻击行为已在互联网中出现,且具备爆发的可能,天融信建议用户采用如下临时解决方案:
1、IE游览器用户,建议禁止执行脚本,并将游览器安全级别调整为最高级别。不随意点击任何可疑链接网址。
2、安装杀毒软件,目前卡巴、微软等杀软已可以识别并阻止该漏洞攻击代码执行。 3、暂时使用第三方游览器如,火狐,google等。 微软公司针对该IE0Day漏洞的安全公告
http://www.microsoft.com/technet/security/advisory/979352.mspx CNCERT关于该漏洞的的公告:
http://www.cert.org.cn/articles/bulletin/common/2010011624761.shtml |
