En 内网 新内网

检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。

下载Firefox

关于注意防范黑客利用微软浏览器IE7最新漏洞实施网络攻击的公告

日期: 2008-12-14
具体细节请参看后附的北大计算中心通知。
请注意:
1、根据微软官方公告(http://www.microsoft.com/technet/security/advisory/961051.mspx),可以通过将IE安全设置改为“高”同时Unregister OLEDB32.DLL来临时绕开(workaround)这个漏洞,具体参看上述页面中"Suggested Actions/Workarounds"一节。
2、360安全卫士(http://www.360safe.cn)提供了一个非官方的补丁,但效果目前仍不确定
下面的通知转自https://its.pku.edu.cn/security/announce/7.jsp

关于注意防范黑客利用微软浏览器IE7最新漏洞实施网络攻击的公告


  • 漏洞类型:远程执行代码

12月9日,就在微软发布最新漏洞补丁的前一天,微软IE7曝出严重0day漏洞,12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞,目前已经在互联网上发现黑客针对该漏洞编制的木马攻击程序,并通过网页挂马方式发起攻击。

微软IE7 0day漏洞是一个基于IE7浏览器内核的漏洞,当处理带有攻击代码的XML文件时会出现异常错误,并执行攻击者编写的任意代码。攻击者可针对该漏洞编写 特定的XML文件,并通过网页、聊天工具、电子邮件等媒介引诱IE7用户访问实施攻击。受攻击用户将可能被植入木马或其它恶意程序,导致系统被黑客控制, 信息被窃取。所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登 陆界面等等。

  • 受影响的平台、软件

Windows XP、Windows2003 浏览器 Internet Explorer 7,包括:

基于IE内核的下列浏览器:

  1. IE7浏览器

  2. 腾讯TT

  3. 傲游浏览器

  4. 世界之窗

  5. 糖果浏览器

邮件客户端软件:

  1. outlook

  2. foxmail

含有内嵌网页的下列软件:

  1. 迅雷

  2. 快车

  3. 超级旋风

  4. 电驴

  5. BT

  6. ppstream

  7. pplive

  8. 千千静听

  9. 酷我音乐

  10. Real播放器等

  • 防范措施:

 1. 关注微软官方近期发布的新的漏洞公告和补丁程序,及时下载更新;

 2. 在此之前,用户应尽可能只访问安全管理工作较好的网站;

 3. 用户应谨慎打开在邮件、论坛、聊天工具中收到的网页链接或XML文件;

 4. 开启WINDOWS系统中的数据执行保护(DEP)功能(Windows XP SP2已经预设为启用):

我的电脑——系统属性——高级——性能——数据执行保护

 5. 将杀毒软件的病毒库及时升级到最新版本;

 6. 推荐使用IE6.0、Firefox、Opera、Chrome(请注意:根据微软安全公告,IE6与IE8也会受到影响)等浏览器,不要使用IE7浏览器,等有微软官方发布的补丁,打上后再使用。

太阳成集团tyc7111cc计算中心将全面关注微软官方近期发布的新的漏洞公告和补丁程序,在补丁发布后及时升级Windows自动更新服务以便校园网用户安装补丁消除漏洞影响。