IE 7.0 曝高危漏洞,请使用非IE内核浏览器上网

microsoft-ie.jpg  国家计算机病毒应急处理中心近日对互联网监测发现,微软 Internet Explorer 7.0 浏览器出现"零日"(0day)漏洞,可被利用进行挂马攻击,目前已出现多个针对该漏洞的攻击代码,并已经在网上扩散。

  微软已确认 IE 7.0 存在这个重大的安全漏洞,但在12月9日的例行补丁发布中尚未发布针对该漏洞的补丁,因而黑客可能利用该漏洞,制作各种恶意网页,疯狂传播木马病毒。

  该漏洞主要是通过浏览器 IE 7.0 的内存越界漏洞进行攻击,不但影响浏览器 IE 本身,还影响以浏览器 IE 7.0 为核心的外壳型浏览器,如傲游浏览器、TT 浏览器等,很多内嵌了 IE 核心的软件,如 Office 系统软件、Outlook 等都可能受到此漏洞的影响。

  为此,专家建议广大计算机用户采取如下防范措施:

  1、在浏览互联网时,尽量使用不以微软 IE 为核心的浏览器上网。如 Firefox 、Opera ,及 Google 刚推出的 Chrome 。

  2、要及时升级计算机系统中的防病毒软件和防火墙;在使用计算机系统浏览网页时,开启防病毒软件的"实时监控"功能,同时打开防火墙。

  3、打开防病毒软件的"系统监控"功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,达到全方位保护计算机系统安全的目的。

  4、养成良好的上网习惯,尽量从大规模门户网站或官方网站浏览信息,不随意登陆不明网站及不规范网站。

  5、不要随便打开来历不明的邮件附件或点击陌生邮件的网页链接。

  6、随时关注微软官方网站,及时升级补丁程序。

  目前,360安全中心在全球范围内率先开发和推出了补丁程序,大家可以查看 360 给出的修复方法

  PS:北京时间12月18日上午,微软已经发布官方补丁:KB960714,安全更新的等级为“严重”。请大家紧急升级,避免受到不必要的危害。

又貌似IE今天单独发布了安全补丁,很可能是关于这个漏洞的。

貌似瑞星2009可以阻止网页木马,昨天刚刚升级到2009,希望今后再不会出现博客被挂马而不知道的情况了。

2条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

菜鸟品网
2
Hostinger 免费主机网站迁移到 000webhost 的步骤

原来在 Hostinger 免费主机上搭建了一个网站,今天提示原免费主机将在两个月后关闭,不过,服务商将继续提供免费主机,不过,需要将网站转移到据说专用且更先进的平台 – 000webho …

菜鸟品网
10
ShadowRocket:iPhone XS 手机不越狱科学上网的方法

我用 iPhone 手机不喜欢越狱,也不喜欢为了下载个 App 要切换到美国区ID,所以一直没找到好的科学上网的方法。 近日看到 ShadowRocket 相关介绍,试用了一下,果然方便,记录一下。 …

菜鸟品网
10
纯代码部署 WordPress 博客侧边栏“网站统计”功能

发现有些用 WordPress 博客程序架设的网站会有个“网站统计”模块,列出了建站时间、运行天数、文章数目、浏览次数,及最后更新时间等信息,觉得还是挺实用的,于是也准备给自己的网站添加一个。 当然, …