微软于11月3日发布了关于Microsoft Internet Explorer CSS标签远程代码执行零日漏洞的安全公告。Microsoft Internet Explorer在处理网页中的特定样式标签时存在漏洞,远程攻击者可以利用此漏洞通过诱使用户访问恶意网页在用户系统上执行任意指令,从而完全控制受影响的系统。该漏洞影响的产品有:Internet Explorer 6、7、8,Internet Explorer 9 beta版本不受此漏洞影响,目前的攻击主要针对Windows XP上的Internet Explorer 6、7版本,开启了数据保护功能的Internet Explorer 8不受影响。
目前此漏洞正在网络上被积极利用。微软官方尚未对此漏洞发布相关补丁或更新程序,建议用户随时关注厂商的主页以获取修补升级程序。
在微软发布补丁之前,Windows用户可以采用以下的临时解决方案来缓解漏洞的影响:
1、使用微软提供的增强缓解体验工具包(EMET)。
增强缓解体验工具包(EMET)是一个实用工具,用于防止软件中的漏洞被成功利用。从如下网址下载增强缓解体验工具包:http://go.microsoft.com/fwlink/?LinkID=200220&clcid=0x409 安装以后运行,在界面中点击“Configure Apps”,在对话框中点击“Add”,浏览到IE所在的安装目录(通常是c:\program files\Internet Explorer\),选择 iexplore.exe,点击“打开”,IE就被加入到受保护项目列表中,点击“OK”,如果有IE正在运行的话需要重启一下应用。
2、开启IE浏览器的DEP(数据执行保护)功能。
IE 8已经默认开启了DEP功能。对于IE 6 SP2或IE 7启用DEP,可以采用如下方法开启:
方法1:下载安装微软提供的开启DEP补丁 http://download.microsoft.com/download/C/A/D/CAD9DFDF-AF35-4712-B876-B2EEA708495C/MicrosoftFixit50285.msi
方法2:手工开启全局DEP
对于Windows XP用户,如果之前没有手工调整过DEP策略,请点击开始菜单的“运行”,输入“sysdm.cpl”,点击“确定”。程序运行以后,点击“高级”分页,然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页,选择“除所选之外,为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这个操作可能需要重新启动系统后生效。
信息提供者:北京神州绿盟科技有限公司、哈尔滨安天科技有限公司、启明星辰信息技术有限公司、北京知道创宇信息技术有限公司
参考信息:http://www.microsoft.com/technet/security/advisory/2458511.mspx