|
|
| 转发科技网网络安全通知 |
|
尊敬的中国科技网用户:
您好!
根据相关互联网支撑单位报告,发现微软的IE7浏览器中存在一严重的安全漏洞,当处理带有攻击代码的XML文件时会出现异常错误,并执行攻击者编写的任意代码。 攻击者可针对该漏洞编写特定的XML文件,并通过网页、聊天工具、电子邮件等媒介引诱IE7用户访问实施攻击。受攻击用户将可能被植入木马或其它恶意程序,导致系统被黑客控制,信息被窃取。需要特别引起注意的是,微软2008年12月9日及以前发布的安全补丁尚不能修补该漏洞。 目前已经在互联网上发现黑客针对该漏洞编制的木马攻击程序,并通过网页挂马方式发起攻击。
建议采取的防范措施:
1. 暂时不使用IE7浏览器,使用IE6;
2. 在IE安全设置中禁用JavaScript, 为IE开启系统DEP(数据执行保护)功能;
3. 将杀毒软件及时升级到最新版本,并开启网页防木马功能;
4. 关注微软官方近期发布的新的漏洞公告和补丁程序,及时下载更新;
在此之前,用户应尽可能只访问安全管理工作较好的网站;谨慎打开在邮件、论坛、聊天工具中收到的网页链接或XML文件。
有关最新的安全信息请关注中国科技网网络安全应急小组网站:http://cert.cstnet.cn ,以便及时了解最新安全动态。
致
礼!
cert@cstnet.cn
2008-12-11
*********************************
中国科学院计算机网络信息中心
中国科技网网络安全应急小组
|
|
|
 相关新闻 |
附件下载:
|
|
 |
