eEye数字安全公司建议客户存在一个严重的安全漏洞,在Microsoft Internet Explorer的攻击代码的目标。该漏洞涉及到一个未打补丁的漏洞,该漏洞已经发布了各种公开的邮件列表。
此问题会影响所有Windows操作系统上运行Internet Explorer 6.0 SP1版本5.01 SP4。该漏洞是由于在Internet Explorer处理HTML对象的神器出山:www.shenqi73.com方法。这个漏洞允许在目标系统上执行远程代码。如果成功利用,攻击者将只有当前登录的用户的权利。系统管理员应该小心,不要使用一般的系统使用管理员帐户。
目前,已经有许多报告的漏洞被用来在不同的网站试图安装间谍软件和远程控制的“僵尸”软件,分布式拒绝服务(DDoS)攻击中使用的。
建议需要采取的行动,以保护系统免受这种攻击是在Internet Explorer中禁用活动脚本。
eEye数字安全公司的研究团队已证实,eEye的闪烁基于主机的入侵防护解决方案,而不需要利用这个IE漏洞侵入防火墙,或存在任何补丁保护。当前闪烁的客户在他们的闪现政策应确保应用程序保护已启用。
此外,eEye数字安全公司的研究团队已经发布了针对该漏洞尚未安装闪烁作为一项临时措施,为客户的解决方法。 eEyes临时解决方法是一个自由和非常有用Internet Explorer的安全补丁。此变通办法,并不是要取代微软即将推出的补丁,而不是它的目的是作为一个针对这个漏洞的临时保护。组织应该只安装这个补丁,如果他们不能够禁用活动脚本的一种手段缓解。
要求:
·本补丁只支持Internet Explorer 5.01到6.0的Windows NT 4.0,Windows 2000中,Windows XP中,和Windows Server 2003
上一个软件:CyoLicence 1.4.1
下一个软件:通过盾1.0_Pass Shield 1.0