網絡安全
安全警報
請關注IE瀏覽器高危漏洞(0day)
來源:網絡運行部 發布日期: 2009-12-01 閱讀次數:
IE瀏覽器被爆出一個0day漏洞,這個漏洞存在于IE對CSS的STYLE對象的引用過程中。當用戶訪問了特定屬性的CSS STYLE對象時可能導致程序流發生偏轉,從而使得攻擊者有可能在用戶系統上執行任意命令。由于CSS STYLE可以通過javascript來進行調用,所以攻擊者可以直接在網頁中嵌入腳本來進行攻擊。目前已經有人在bugtraq郵件組里發布了攻擊代碼。經過symantec公司對這段攻擊代碼的測試發現,該攻擊代碼還不完善,但是足以證明這個漏洞的易用性和高可用性。相信稍后的幾天里完善的攻擊代碼可就能會被發布。我們會隨時關注相關的動態。
在補丁程序沒有出來之前,建議用戶改用其他瀏覽器訪問網頁。如果一定要用IE的話建議暫時禁用javascript腳本功能或者是只訪問受信任的站點。目前各殺毒廠商應該也已接到相關的通報,會在隨后的病毒庫中增加對這類攻擊的識別,建議您及時更新自己的病毒庫。
在補丁程序沒有出來之前,建議用戶改用其他瀏覽器訪問網頁。如果一定要用IE的話建議暫時禁用javascript腳本功能或者是只訪問受信任的站點。目前各殺毒廠商應該也已接到相關的通報,會在隨后的病毒庫中增加對這類攻擊的識別,建議您及時更新自己的病毒庫。
