當前位置: 首頁>> 服務信息>> 科普
 
國家計算機病毒中心:微軟IE7.0齣現“零日”漏洞
中央政府門戶網站 www.gov.cn   2008年12月15日   來源:新華社

    新華社天津12月14日電(記者張建新、王宇丹)國家計算機病毒應急處理中心近日對互聯網監測發現,微軟IE7.0瀏覽器出現“零日”漏洞,可被利用進行挂馬攻擊,目前已出現多個針對該漏洞的攻擊代碼,並已經在網上擴散。

    專家指出,微軟在12月9日的例行補丁發佈中尚未發佈針對該漏洞的補丁,因而黑客可能利用該漏洞,製作各種惡意網頁,瘋狂傳播木馬病毒。

    Internet Explorer7.0是微軟公司開發的目前最流行的網絡瀏覽器。此次瀏覽器IE7.0漏洞主要表現為IE在處理畸形格式的網頁標記時存在內存對象處理錯誤,遠程惡意攻擊者可以利用此漏洞通過精心構造惡意標記數據,導致IE處理時任意執行惡意攻擊者指定的指令。該漏洞主要是通過瀏覽器IE7.0的內存越界漏洞進行攻擊,不但影響瀏覽器IE本身,還影響以瀏覽器IE7.0為核心的外殼型瀏覽器和很多內嵌了IE核心的軟體,如Office系統軟體、Outlook等都可能受到此漏洞的影響。

    為此,專家建議廣大計算機用戶採取如下防範措施:(一)在瀏覽互聯網時,儘量使用不以微軟IE為核心的瀏覽器上網。(二)要及時升級計算機系統中的防病毒軟體和防火墻;在使用計算機系統瀏覽網頁時,開啟防病毒軟體的“實時監控”功能,同時打開防火墻。(三)打開防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,達到全方位保護計算機系統安全的目的。(四)養成良好的上網習慣,儘量從大規模門戶網站或官方網站瀏覽信息,不隨意登陸不明網站及不規範網站。(五)不要隨便打開來歷不明的郵件附件或點擊陌生郵件的網頁鏈結。(六)隨時關注微軟官方網站,及時升級補丁程序。

 
 
 相關鏈結
· 微軟IE7曝嚴重0day漏洞 黑客已利用該漏洞攻擊
· 微軟漏洞引發的網絡安全威脅正在加劇
· 微軟IE被發現存在未知嚴重安全漏洞
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息