工作动态

当前位置>> 首页 >> 工作动态 >> 通知公告 >> 正文

关于防范IE7.0浏览器安全漏洞的紧急通知

浏览量:时间:2008-12-12

各校园网用户: 

     12月10日,利用微软最新IE70DAY漏洞传播病毒的恶意网页在网上大量涌现。
距该漏洞被公布仅一天时间,网上已出现利用IE7 0DAY漏洞的网页75个,这些恶意网页分布在全球49个黑客站点上。 在10日监测发现的所有恶意网页中,IE7 0DAY漏洞的利用率约为5%。反病毒专家担心,按照目前这种恶意网页的增长速度,预计未来一段时间,利用该漏洞的恶意网页会更加泛滥。 由于微软至今仍然没有发布相关漏洞补丁,为了减少该漏洞可能带来的计算机病毒的疯狂传播,用户下载使用本程序后,可有效避免电脑遭受针对该漏洞的病毒侵害。 目前厂商还没有公布相应的补丁程序(微软12月份的安全公告中并不包含此漏洞的补丁).建议用户暂时使用其他版本或者其他品牌的浏览器浏览网页. 

临时解决办法(可选择以下一种或多种方案均可): 

1.关闭IE浏览器的脚本执行功能。这个操作不会消除漏洞的风险,但是可以增大漏洞被利用的难度! 
2.开启DEP保护。操作方法: 系统属性→高级→性能→数据执行保护 选中后,可以防止恶意攻击。 
3.在“工大网安”下载使用第三方浏览器 Firefox。 http://secu.hfut.edu.cn/show.asp?id=711 
4.及时打上应急安全补丁。请浏览工大网安 http://secu.hfut.edu.cn/show.asp?id=736 下载应急补丁并安装。另外,通常微软都会在高危漏洞出现后不久即会发布安全更新,请大家注意最新的微软官方安全更新。 
5.对于有一定动手能力的用户,可以在系统安全策略中将iexplore.exe即IE浏览器的主程序设置为受限用户权限运行,即可有效避免恶意网页代码对系统的修改。 值得注意的是,目前没有任何一种杀毒软件能够确保对此类系统漏洞导致的病毒感染有效。因此,部署了任何杀毒软件的系统也仍然需要采取上述一种或多种措施。 
                                            


                                            信息与网络中心网络安全及紧急响应组 
                                                                2008年12月12日



版权所有:合肥工业大学信息化建设与管理办公室 Copyright © 2021 Hefei University of Technology . All Rights Reserved