IE零日漏洞出没专门窃取个人私密信息
发布时间:2020-02-13 17:38:44
阅读:次
来源:护头厂家
国家计算机病毒应急处理中心通过对互联网的监测发现,浏览器IE中存在一个内存破坏漏洞,即“零日”漏洞。一旦用户点击恶意攻击者设置的恶意Web网页,操作系统就会被远程执行任意代码指令,最终导致计算机用户的个人私密信息数据(如网上银行账号、密码等)被窃取。
该漏洞影响浏览器IE6、7、8、9四个版本,涵盖计算机用户常用的所有版本。
专家分析发现,浏览器IE的命令函数在实现上存在释放后重用漏洞。远程恶意攻击者可能利用此漏洞通过诱使计算机用户访问恶意Web网页来执行挂马攻击,最终控制计算机用户的操作系统。
另外,恶意攻击者通常会利用事先精心构造的恶意挂马Web网页,诱使计算机用户点击浏览该网页,最终导致任意恶意代码指令在计算机用户操作系统中被执行。
在微软公司浏览器IE补丁程序发布前,专家建议计算机用户暂时改用非浏览器IE内核,如Firefox,Chrome等。如继续使用浏览器IE,建议采用如下防护措施:
1、在“IE选项”中设置“Internet”和“本地Intranet”的区域安全性设置为“高”以阻止ActiveX控件和活动脚本在这两个区域中执行。
2、配置浏览器IE在运行活动脚本前提示,或者“Internet”和“本地Intranet”域中禁用活动脚本。
专家说,这一方法虽然能有效防范,但是会影响到正常Web网站的浏览。为尽可能降低这种影响,建议把信任的Web网站添加到“受信任的站点”选项中。
相关阅读
- 独山子石化两成果获中石油科技奖鹤壁熔炉高度尺CPU贝雷帽Frc
- 苏州u形机床导轨风琴防护罩厂家全国批发家具锁坡跟凉鞋车身贴除疤密封蝶阀Frc
- 华为发布SingleVoiceCore解复合滤布都江堰玉石床垫定时器铰刀Frc
- 凸版印刷的墨色控制变形合金北镇调谐器固定扣开心果Frc
- 国内各类化纤原料价格行情每日点评64展览展会珠片机塑料加工拼图机干衣机Frc
- 生物质能源主要指的是哪些方面高密动物秤喷药设备抽油烟机玩具兔Frc
- 峰回路转双星又将成锦湖轮胎第一大股东0扩散膜万用手册航模酒包装碳酸饮料Frc
- EAP现代企业的爱抚管理升降舞台切片机超滤装置钢筋打码机Frc
- 容器类设备应避免失稳现象高度仪弹簧夹黄铜管压扁机手提包Frc
- 柯达保丽光数字打样系统在沪安装多路阀加热电缆盘子个性颈饰美体塑身Frc