护头厂家
免费服务热线

Free service

hotline

010-00000000
护头厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

IE零日漏洞出没专门窃取个人私密信息

发布时间:2020-02-13 17:38:44 阅读: 来源:护头厂家

国家计算机病毒应急处理中心通过对互联网的监测发现,浏览器IE中存在一个内存破坏漏洞,即“零日”漏洞。一旦用户点击恶意攻击者设置的恶意Web网页,操作系统就会被远程执行任意代码指令,最终导致计算机用户的个人私密信息数据(如网上银行账号、密码等)被窃取。

该漏洞影响浏览器IE6、7、8、9四个版本,涵盖计算机用户常用的所有版本。

专家分析发现,浏览器IE的命令函数在实现上存在释放后重用漏洞。远程恶意攻击者可能利用此漏洞通过诱使计算机用户访问恶意Web网页来执行挂马攻击,最终控制计算机用户的操作系统。

另外,恶意攻击者通常会利用事先精心构造的恶意挂马Web网页,诱使计算机用户点击浏览该网页,最终导致任意恶意代码指令在计算机用户操作系统中被执行。

在微软公司浏览器IE补丁程序发布前,专家建议计算机用户暂时改用非浏览器IE内核,如Firefox,Chrome等。如继续使用浏览器IE,建议采用如下防护措施:

1、在“IE选项”中设置“Internet”和“本地Intranet”的区域安全性设置为“高”以阻止ActiveX控件和活动脚本在这两个区域中执行。

2、配置浏览器IE在运行活动脚本前提示,或者“Internet”和“本地Intranet”域中禁用活动脚本。

专家说,这一方法虽然能有效防范,但是会影响到正常Web网站的浏览。为尽可能降低这种影响,建议把信任的Web网站添加到“受信任的站点”选项中。

筹划税务多少钱

深圳注册公司代理

深圳工商税务申报

深圳代理记账报税

相关阅读