近日,IE瀏覽器又出現(xiàn)一個(gè)嚴(yán)重的安全漏洞,惡意用戶(hù)可以利用HTML電子郵件信息或惡意網(wǎng)頁(yè),控制該計(jì)算機(jī)系統(tǒng)。由于利用該漏洞的代碼已經(jīng)被公布在互聯(lián)網(wǎng)上,因此,目前這一漏洞具有高危險(xiǎn)性。IE在處理"frame"和"iframe"HTML元素的兩種屬性時(shí)就可能會(huì)出現(xiàn)緩沖區(qū)溢出,新發(fā)現(xiàn)的IE漏洞正是利用了這一點(diǎn)。當(dāng)用戶(hù)使用一個(gè)存在漏洞的IE版本訪問(wèn)惡意網(wǎng)頁(yè)或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴(lài)于 WebBrowser ActiveX控件的軟件查看HTML電子郵件時(shí),都有可能會(huì)受到攻擊。 目前,只有安裝了Windows XP SP2的系統(tǒng)就不存在這一漏洞, Windows XP SP1和Windows 2000即使安裝了所有的補(bǔ)丁,其所帶的IE 6.0瀏覽器仍然存在這一漏洞。目前微軟還沒(méi)有發(fā)布相關(guān)的安全補(bǔ)丁。 針對(duì)該漏洞的建議1、使用Windows XP的用戶(hù),安裝Windows XP SP2。 2、系統(tǒng)管理員還可以禁用活動(dòng)腳本(active scripting),阻止訪問(wèn)非主動(dòng)鏈接。 3、在電子郵件中使用純文本,這樣也可以減少部分危險(xiǎn)性。 4、瀏覽網(wǎng)頁(yè)時(shí)提高警惕,不要隨便進(jìn)入不明網(wǎng)站,一旦發(fā)現(xiàn)IE瀏覽器失去響應(yīng),立即終止IE進(jìn)程,并斷開(kāi)網(wǎng)絡(luò)連接,查找問(wèn)題。 5、及時(shí)更新防病毒軟件,并啟動(dòng)"實(shí)時(shí)監(jiān)控"功能。 具體設(shè)置IE5.0或IE6.0中活動(dòng)腳本的方法首先確定你IE瀏覽器的版本。你可以從Help(幫助)菜單里選擇 About Internet Explore(關(guān)于瀏覽器…)項(xiàng),點(diǎn)擊之后會(huì)彈出一個(gè)對(duì)話框,對(duì)話框里顯示瀏覽器IE的信息包括瀏覽器IE的版本號(hào)。
