IE零日漏洞出没专门窃取个人私密信息

国家计算机病毒应急处理中心通过对互联网的监测发现，浏览器IE中存在一个内存破坏漏洞，即“零日”漏洞。一旦用户点击恶意攻击者设置的恶意Web网页，操作系统就会被远程执行任意代码指令，最终导致计算机用户的个人私密信息数据(如网上银行账号、密码等)被窃取。

该漏洞影响浏览器IE6、7、8、9四个版本，涵盖计算机用户常用的所有版本。

专家分析发现，浏览器IE的命令函数在实现上存在释放后重用漏洞。远程恶意攻击者可能利用此漏洞通过诱使计算机用户访问恶意Web网页来执行挂马攻击，最终控制计算机用户的操作系统。

另外，恶意攻击者通常会利用事先精心构造的恶意挂马Web网页，诱使计算机用户点击浏览该网页，最终导致任意恶意代码指令在计算机用户操作系统中被执行。

在微软公司浏览器IE补丁程序发布前，专家建议计算机用户暂时改用非浏览器IE内核，如Firefox，Chrome等。如继续使用浏览器IE，建议采用如下防护措施：

1、在“IE选项”中设置“Internet”和“本地Intranet”的区域安全性设置为“高”以阻止ActiveX控件和活动脚本在这两个区域中执行。

2、配置浏览器IE在运行活动脚本前提示，或者“Internet”和“本地Intranet”域中禁用活动脚本。

专家说，这一方法虽然能有效防范，但是会影响到正常Web网站的浏览。为尽可能降低这种影响，建议把信任的Web网站添加到“受信任的站点”选项中。

筹划税务多少钱

深圳注册公司代理

深圳工商税务申报

深圳代理记账报税