IE6、IE7浏览器最新0day漏洞的解决方法

qwlove778

IE浏览器再现新0day漏洞。微软公司最近确认其IE6/IE7浏览器中存在一个新漏洞，并且已经有黑客利用这个漏洞发起了攻J，不过IE8以及较 老的IE5.01版本浏览器则不会受到该漏洞的影响。
        【IT专家网独家】IE浏览器再现新0day漏洞。微软公司最近确认其IE6/IE7浏 览器中存在一个新漏洞，并且已经有黑客利用这个漏洞发起了攻J，不过IE8以及较老的IE5.01版本浏览器则不会受到该漏洞的影响。
　　一 漏洞发展：
　　2010.3.10 微软发布安全广告KB 981374，并表示要发布额外补丁修复该漏洞，通常情况下，微软只有特别严重的安全漏洞才会启动额外补丁发布流程。
　　二、漏洞简述：
　 　该漏洞是由于浏览器中的一个非法指针而引起。而在某些情况下，当浏览器的访问目的地址被删除之后，有关的指针仍然会被保留下来，这样黑客就可以使用这个 非法指针来控制浏览器执行远程代码。
　　三、漏洞影响：
　　1、主要影响用户：
　　IE6/IE7用户
　　2、不受影响 用户
　　IE8用户和IE5.01用户
　　受IE 0day漏洞影响的软件并非仅限于IE浏览器。在我国，还有大量第三方浏览器使用IE内核，这些浏览器在中国的用户数高达数千万。另外，还有相当多的互联网软件会内嵌IE内核的浏览器以显示广告图 片或文字，当IE爆发0day漏洞时，这些软件都可能成为安全隐患。
　　因此，将IE浏览器升级到 IE8是一种比较好防范方法，尽管有用户可能根本不用IE，但仍然建议升级IE内核。
　　四、临时解决方法：
　　Windows用户可以 采用下面几种临时解决方案来减少漏洞威胁：
　　* 修改系统对iepeers.dll文件的访问权限。
　　对32位系统，执行如下命令：
　 　Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N
　　对64位系 统，执行如下命令：
　　Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N
　　调整访问权限以后，打印和Web文件夹之类的扩展功能可能受到影响。
　　* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。
　　* 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
　　* 对Internet Explorer 6 SP2或Internet Explorer 7启用DEP。
　　方法1：下载安装微软提供的开启 DEP补丁：
　　http://go.microsoft.com/?linkid=9668626
　 　方法2：手工开启全局DEP
　　对于Windows XP用户，如果之前没有手工调整过DEP策略，请点击开始菜单的“运行”，输入“sysdm.cpl”，点击“确定”。点击“高级”分页，然后点击“性 能”分栏中的“设置”按钮。选择“数据执行保护”分页，选择“除所选之外，为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这个操作可 能需要重新启动系统后生效。

ilcyeyl

先占下SF  呵呵 ~~  


··
专占SF的~~