IE處理CSS文件中畸形的破壞漏洞
2010/12/27 16:58:44
IE在處理網(wǎng)頁CSS文件的引用時存在漏洞,遠程攻擊者可以利用此漏洞通過誘使用戶訪問惡意網(wǎng)頁在用戶系統(tǒng)上執(zhí)行任意指令,從而完全控制受影響的系統(tǒng)。其影響面和威脅程度都很高,需要引起用戶重視。此漏洞是一個0day漏洞,相關(guān)的技術(shù)細(xì)節(jié)已經(jīng)公開,微軟已經(jīng)得知了此漏洞的存在并開始研究處理,但還未提供針對此漏洞安全補丁,強烈建議參照臨時解決方案進行處理以免受此漏洞的影響。
IE處理CSS(層疊樣式表)文件中畸形的引用CSS文件自身的命令時存在內(nèi)存破壞漏洞,漏洞的觸發(fā)導(dǎo)致內(nèi)存塊釋放后重使用的情況,通過精心構(gòu)造內(nèi)存中的數(shù)據(jù)結(jié)合Heap Spray等技術(shù)有可能利用此漏洞執(zhí)行任意指令。此漏洞最初作為一個拒絕服務(wù)類的問題被公布出來,但是經(jīng)過研究證實可以用來執(zhí)行任意指令,目前已經(jīng)有了可以穩(wěn)定利用的攻擊工具,很有可能被用來大規(guī)模進行掛馬攻擊。
針對上面的安全漏洞的解決方法:
一、增強緩解體驗工具包(EMET)是一個實用工具,用于防止軟件中的漏洞被成功利用。
二、暫時使用其他非IE內(nèi)核的瀏覽器,比如Chrome、Firefox、Opera 。
三、在安裝漏洞相應(yīng)的補丁之前,Windows用戶可以采用以下的臨時解決方案來免受漏洞的影響:
四、使用微軟提供的增強緩解體驗工具包(EMET)。雖然不能阻止漏洞的觸發(fā),但是可以很大程度上阻止漏洞的利用。
安裝以后運行,在界面中點擊“Configure Apps”,在對話框中點擊“Add”,瀏覽到IE所在的安裝目錄(通常是c:\program files\Internet Explorer\)選擇iexplore.exe,點擊“打開”,IE就被加入到受保護項目列表中,點擊“OK”,如果有IE正在運行的話需要重啟一下應(yīng)用。
返回列表
返回首頁
主站蜘蛛池模板:
婷婷五月综合缴情在线视频|
黑人极品videos精品欧美裸|
欧美国产日韩a在线观看|
国产在线观看91精品不卡|
一本色道久久88综合日韩精品|
欧美成人精品第一区二区三区|
制服丝袜自拍偷拍|
jizz中国jizz欧洲/日韩在线|
成年女人免费v片|
亚洲欧美日韩综合在线|
精品人妻无码专区在中文字幕|
国产精品刺激好大好爽视频|
a级毛片高清免费视频|
欧美极品第一页|
国产一级黄色电影|
97精品久久天干天天蜜|
性色av一区二区三区|
久久久久久国产精品免费免费男同|
狂野小农民在线播放观看|
国产成人A亚洲精V品无码|
2022国产成人精品视频人
|
国产三级毛片视频|
国产精品27页|
奶交性视频欧美|
亚洲AV日韩精品久久久久久A|
美女和男生一起差差差|
国产在线精品一区二区不卡麻豆
|
最近手机中文字幕1页|
全部免费国产潢色一级|
最新国产你懂的在线网址|
在线视频你懂的国产福利|
久久久国产99久久国产久|
毛片在线播放a|
国产丝袜第一页|
黑人系列合集h|
国产真实乱对白精彩久久|
一本久久伊人热热精品中文|
攵女yin乱篇|
亚洲人成网男女大片在线播放|
欧美高清老少配性啪啪|
人与动人物A级毛片在线|