微软漏洞再现 漏洞紧急防御
微软的漏洞近期显得格外多,各种醒目的标题出现在各大网站的首页上,这不,IE7 0day漏洞的名字已经遍布世界,截止稿子发表时,微软也未提供官方补丁,更让这一漏洞显得格外神秘,它到底是什么呢?
0day就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞,本次发现的IE7 0day漏洞全称是Microsoft Internet Explorer XML Handling Remote Code Execution Vulnerability,,能够造成内存管理混乱,通过构造特定条件代码可以导致内存溢出。攻击者可以通过构造畸形XML代码并且使用JavaScript脚本操作ShellCode去执行任意代码(见图)。该漏洞还影响以IE7为核心的外壳型浏览器,如遨游、世界之窗、腾讯TT等。该漏洞影响的操作系统为:Windows XP、Windows2003、Windows Vista,并且安装了IE浏览器的用户。
俗话说“解铃还须系铃人”,解决微软的这个漏洞的最安全方法还是要微软补上漏洞,虽然微软目前还没有发布漏洞补丁,但倒是提供了四种应对策略(下载地址:)。另外,国内一些安全厂商也相继推出了自己的一些补丁。瑞星卡卡安全助手()、金山系统急救箱(下载地址:)、江民IE70DAY漏洞补丁程序(下载地址:)、360修复工具(下载地址 )。
微软漏洞再现 漏洞紧急防御 来自淘豆网m.daumloan.com转载请标明出处.
