据了解,此IE浏览器的最新漏洞是于2003年11月25日从Liu Die Yu提交的 BugTraq 中发现的,目前微软还没有给出此漏洞的最新补丁。据反病毒专家、金山毒霸技术总监陈飞舟分析,此漏洞将存在重大的安全隐患:在IE的缺省安全状态下,打开本地的网页文件或邮件会直接下载并运行任意的可执行文件(IE 不会给出任何安全提示)。如果结合一些木马或其他技巧,可以实现对目标计算机的任意控制或破坏!这次漏洞,可能会给蠕虫病毒更加开阔的空间,造成类似 Iframe 漏洞的破坏(如尼姆达Nimda病毒)。将这些漏洞(包括已经被发现 RPC 漏洞)综合起来利用,将会是全球新的灾难!
金山反病毒中心目前已对该漏洞特征进行了认真分析,首家提出了相关病毒的预防和解决方案。普通用户可以采用该方案暂时关闭该漏洞,提高系统安全性(可能会造成 IE 浏览受到影响):
解决方案链接:http://www.duba.net/c/2003/12/03/101760.shtml金山毒霸正在紧急制作升级包来防范利用该漏洞的攻击。请金山毒霸的用户随时升级并打开防火墙,尤其是网页防火墙。
如果尚未安装毒霸,请迅速从以下地址获取金山毒霸下载版:
http://online.kingsoft.net/index.php?act=online&onlineOption=Down
相关资料链接:
IE浏览器最新漏洞描述:
Microsoft Internet Explorer MHTML文件重定向并执行漏洞
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5725&keyword=
http://www.duba.net/c/2003/12/02/101710.shtml
“万花谷”病毒:
http://www.duba.net/c/2001/12/13/14620.shtml
恶意网页病毒:
http://www.duba.net/special/virtusspecial/mscript/index.shtml
下载金山毒霸对付最新漏洞:
http://online.kingsoft.net/index.php?act=online&onlineOption=Down