昨日,微軟IE7瀏覽器漏洞引發(fā)的威脅全面升級(jí),在”網(wǎng)絡(luò)公益殺毒“活動(dòng)中,僅一天網(wǎng)友就上報(bào)了近千個(gè)利用IE漏洞的網(wǎng)頁(yè)木馬。據(jù)超級(jí)巡警殺毒軟件官方表示,這是個(gè)威脅范圍尚無(wú)法估算的嚴(yán)重漏洞,直接受影響用戶達(dá)數(shù)千萬(wàn)。HTML網(wǎng)頁(yè)文件中錯(cuò)誤格式的標(biāo)簽可以導(dǎo)致IE 7瀏覽器使用已被釋放的對(duì)象的內(nèi)存,作為虛函數(shù)指針進(jìn)行調(diào)用,成功利用該漏洞可以執(zhí)行任意代碼。也就是說(shuō)IE7用戶瀏覽網(wǎng)頁(yè),打開郵箱時(shí),都可能被攻擊而毫無(wú)招架之力,攻擊者獲得執(zhí)行任意惡意程序代碼權(quán)限,簡(jiǎn)介盜取對(duì)用戶網(wǎng)游賬號(hào)、網(wǎng)銀密碼,其影響之廣泛、危害之嚴(yán)重完全可以匹敵前一段時(shí)間肆虐的GDI+漏洞。
如圖1 大量利用IE7漏洞的“網(wǎng)馬”
(圖1) 另一方面,此IE7漏洞是一個(gè)“0day”漏洞,被發(fā)現(xiàn)后通過地下漏洞黑市交易而擴(kuò)散,進(jìn)而被大量“掛馬”攻擊者所使用。所以目前尚無(wú)微軟官方安全補(bǔ)丁可用。
二、臨時(shí)解決方案
由于微軟尚未正式推出補(bǔ)丁,很多企業(yè)都在咨詢解決方案,目前我們建議:
1、暫時(shí)不要使用IE 7瀏覽器,可以使 Firefox 或 Opera 等非 IE 內(nèi)核瀏覽器;
2、為IE打開系統(tǒng)的數(shù)據(jù)執(zhí)行保護(hù)功能,雖然不能阻止漏洞的觸發(fā)但有助于增加攻擊者利用漏洞的難度,方法如下:
右鍵單擊我的電腦 -> 屬性 -> 高級(jí) -> 性能 -> 設(shè)置 -> 數(shù)據(jù)執(zhí)行保護(hù)
選擇“除所選之外,為所有程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”
如果里面有內(nèi)容,確認(rèn)下面的框里“Internet Explorer”前沒有打勾
重啟電腦后,系統(tǒng)就開啟了數(shù)據(jù)執(zhí)行保護(hù)功能。
如圖2所示:
2、為IE打開系統(tǒng)的數(shù)據(jù)執(zhí)行保護(hù)功能,雖然不能阻止漏洞的觸發(fā)但有助于增加攻擊者利用漏洞的難度,方法如下:
右鍵單擊我的電腦 -> 屬性 -> 高級(jí) -> 性能 -> 設(shè)置 -> 數(shù)據(jù)執(zhí)行保護(hù)
選擇“除所選之外,為所有程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”
如果里面有內(nèi)容,確認(rèn)下面的框里“Internet Explorer”前沒有打勾
重啟電腦后,系統(tǒng)就開啟了數(shù)據(jù)執(zhí)行保護(hù)功能。
如圖2所示:
(圖2) 3、安裝暢游巡警(http://cy.sucop.com/SecPlugin_Setup.exe),暢游巡警可以防范目前已經(jīng)出現(xiàn)的各種利用 IE 7.0 0day 進(jìn)行的各種掛馬行 為,并且會(huì)緊密監(jiān)測(cè)和防御互聯(lián)網(wǎng)流行的掛馬行為,使用暢游巡警后,如果訪問利用 IE 7.0 漏洞掛馬的網(wǎng)站,會(huì)被即時(shí)攔截,
如圖3所示:
(圖3)
共有條評(píng)論
