美国当地时间2月19日,计算机安全组织美国系统网络安全协会(SANS Institute)就Internet Explorer(IE)中新发现的安全漏洞发出了警告。如果浏览做过手脚的Web网页及HTML邮件,就存在执行任意程序的可能性。实际上,攻击这一安全漏洞的代码(Web页)已被确认。目前美国微软尚未发布相关信息及补丁。对策是:“不要浏览、点击可疑网页和连接”、“以文本形式显示邮件”以及“使用其它浏览器或者在互联网和企业内网中使用不同的浏览器”等。
此次发现的安全漏洞与CHM文件(Compiled Help Module,将多个HTML文件与图像文件等压缩为一个文件的帮助文件)的处理有关。美国SecurityFocus已于当地时间2月13日在其网站上公布了相关信息。
目前,攻击该安全漏洞的代码已出现。如浏览植入这些代码(做过手脚)的Web网页,就会在不知不觉间从该网站下载一个名为“Ibiza”的程序。另外,当浏览这种Web网页时,多种反病毒软件就会发出含有病毒的警告。
防止措施除上述基本安全对策外,还可更改注册表中“HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its”的根键名。虽然不能消除安全漏洞,不过也许可缓解安全漏洞造成的影响。
除该安全漏洞外,还就只对IE 5产生影响的安全漏洞发出了警告。如打开做过手脚的图像文件(位图文件),就存在执行预先嵌入其中的任意程序的危险。据说,上述漏洞是在分析泄漏的Windows源码的基础上发现的。IE最新版IE 6 SP1可修补该漏洞。
另外,SANS Institute还就Windows XP中发现的未公开补丁的安全漏洞发出了警告。该安全漏洞存在于Windows XP具有的“帮助和支持”功能中。如浏览或点击做过手脚的网页或和连接,存在任意Windows命令在个人电脑上被运行的危险。该安全漏洞已于美国当地时间2月9日公布。
SANS Institute将上述安全漏洞的严重程度均设定为正数第三位(倒数第二位)的“Moderate(中)”。只要用户引起足够重视,就可以避免受到攻击。希望用户在留意安全对策的同时,在补丁公开后及时安装补丁。
------------------------------- · 相关文档浏览 · --------------------------------------------------------------------- · 热门文档浏览 · -------------------------------------
