IE發現新的零日攻擊漏洞使用者可採取緩解措施
11月4日訊息,微軟釋出警告稱,黑客正在對IE一個新的零日攻擊漏洞進行新一輪的有針對性惡意軟體攻擊。這個安全漏洞能夠讓黑客實施遠端執行任意程式碼攻擊和路過式下載攻擊。
微軟在安全公告中稱,這個安全漏洞是由於IE瀏覽器中的一個非法的標記參考引起的。在某種情況下,在一個物件被刪除之後仍然可以訪問這個非法的標記參考。在一個特別策劃的攻擊中,黑客試圖訪問一個釋放的物件,造成IE瀏覽器允許遠端執行程式碼。
據賽門鐵克的Vikram Thakur說,在混合攻擊者可以利用這個IE漏洞。混合攻擊把社會工程學和路過下載方式結合起來向被感染的計算機中安裝後門木馬程式。
雖然這個安全漏洞是針對IE 6和IE 7的,但是,微軟明確表示這個安全漏洞還影響到在所有的支援版本的Windows上執行的IE 8瀏覽器。微軟說,IE 9測試版不受這個安全漏洞的影響。
在沒有安全補丁的情況下,微軟建議IE使用者採取如下措施:採用使用者定義的CSS(層 疊樣式表單)覆蓋網站CSS風格;應用增強的緩解體驗工具;啟用IE 7的資料執行保護功能;以純文字格式閱讀郵件;把網際網路和本地內部網安全區設定為“高”,在這些區域封鎖ActiveX控制元件和Active指令碼。
微軟在安全公告(編號2458511)中提供了使用這些緩解措施的方法。
原文連結:http://tech.ccidnet.com/art/1101/20101104/2233263_1.html
相關閱讀:
相關文章
- 美國伺服器遭受攻擊時,應該採取哪些措施?伺服器
- 如何發現 NTP 放大攻擊漏洞
- 新的 Azure AD 漏洞讓黑客在不被發現的情況下發動攻擊黑客
- 英特爾晶片被曝新漏洞 攻擊者可竊取使用者本地或第三方雲端資訊晶片
- 如何更好地緩解網路攻擊
- Spring Cloud Gateway現高風險漏洞,建議採取措施加強防護SpringCloudGateway
- 緩衝區溢位攻擊是什麼意思?防禦措施有哪些?
- 存在多年的 Linux 漏洞被發現:可透過 WiFi 攻擊目標計算機LinuxWiFi計算機
- Intel、AMD CPU中發現新漏洞!黑客可通過“Hertzbleed”攻擊竊取加密金鑰|x86 CPU 節電模式均中招Intel黑客加密模式
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- EdgeOne安全專項實踐:上傳檔案漏洞攻擊詳解與防範措施
- 新發現的thunderclap漏洞允許黑客使用Thunderbolt/USB-C外設攻擊PC黑客
- 如何及早發現和緩解採購欺詐?
- 遊戲陪玩原始碼前端效能優化,開發階段可採取的措施遊戲原始碼前端優化
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 小公司如何緩解網路攻擊的壓力
- 微軟曝新IE瀏覽器全系指令碼引擎記憶體損壞零日遠端攻擊漏洞,野外已利用暫無補丁,附緩解命令微軟瀏覽器指令碼記憶體
- Intel TSX最新漏洞,可輕鬆攻擊作業系統,獲取敏感資料Intel作業系統
- BEC合約出現重大漏洞,攻擊者可無限生成代幣
- 緩衝區溢位攻擊
- MikroTik RouterOS 中發現了可遠端利用的緩衝區溢位漏洞ROS
- Google Chrome被發現零日漏洞 可讓黑客獲取使用者資料GoChrome黑客
- KPTI——可以緩解“熔斷” (Meltdown) 漏洞的核心新特性
- 我國的跨境資料傳輸機制及可採取的實際措施
- 反射型 DDoS 攻擊的原理和防範措施反射
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 如何緩解BOT攻擊?分享靈活準確的防禦之道
- 三種方法助您緩解SQL隱碼攻擊威脅SQL
- 微軟稱Google的ChromeFrame讓IE攻擊翻倍微軟GoChrome
- DNS 快取中毒--Kaminsky 攻擊復現DNS快取
- 機房靜電會採取的保護措施
- 新的Cobalt Strike 漏洞允許關閉攻擊者的伺服器伺服器
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 網站安全漏洞之SESSION防跨站攻擊獲取網站Session
- 常見RDP協議攻擊方法 防禦措施協議
- 建議收藏!XSS與CSRF攻擊防範措施
- 駭客一天內攻擊全球上千家公司,詳解勒索病毒的攻擊方式與防範措施
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發