吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4670|回复: 2
上一主题 下一主题
收起左侧

[转载] IE 0day 漏洞(kb981374)橙色预警

 关闭 [复制链接]
跳转到指定楼层
楼主
风无迹 发表于 2010-3-11 03:25 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
IE浏览器再现新0day漏洞,该漏洞可能允许远程执行代码,黑客利用该漏洞可以制造一个特别的页面,再通过电子邮件、IM消息或其它欺骗的方式,诱使用户访问这个特殊的页面而触发。

一 漏洞发展:

2010.3.10 微软发布安全广告981374,并表示要发布额外补丁修复该漏洞(通常情况下,微软只有特别严重的安全漏洞才会启动额外补丁发布流程。)

二、漏洞简述:
此IE新漏洞存在于iepeers.dll组件中,影响IE6/ie7  该漏洞已经在地下黑市交易,IE8不会受此漏洞影响。

三、漏洞影响:

1 主要影响用户:
xp ie6/ie7用户

2 可能受影响用户
vista ie7保护模式减少影响
win2003 ie7受限模式可以减少影响

3 不受影响用户
IE8用户
win2000 ie5用户

特别说明:
金山安全实验室的研究人员特别指出,受IE 0day漏洞影响的软件并非仅限于IE浏览器。在我国,还有大量第三方浏览器使用IE内核,这些浏览器在中国的用户数高达数千万。另外,还有相当多的互联网软件会内嵌IE内核的浏览器以显示广告图片或文字,当IE爆发0day漏洞时,这些软件都可能成为安全隐患。

因此,将IE浏览器升级到IE8是一种比较好防范方法,尽管网民可能根本不用IE,但仍然建议升级IE内核。

四 漏洞防范
1 金山安全实验室建议
(1)金山毒霸用户(内置金山网盾),开启网页防挂马和文件实时监控功能即可有效防御0day漏洞攻击
下载地址:www.duba.net
(2)非金山毒霸用户可以安装永久免费的金山网盾,其针对漏洞攻击原理研发的四层防御体系可以有效的防御IE 0day漏洞的攻击
下载地址:wd.duba.net

2 微软官方提供的临时解决办法:
(1)开启DEP(数据执行保护),这个很多盗版XP默认是关闭的,请检查计算机的系统属性
方法:我的电脑、右键、属性、数据执行保护,检查是否启用。
(2)升级到IE8

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

沙发
jzy288 发表于 2010-3-11 08:57
谢谢提醒!俺去补上……
3#
go988 发表于 2010-3-12 01:33
这个漏洞。。出了好几个月了。。才被发现。。。补丁没有什么用
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 12:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表