● 中国计算机病毒应急中心提醒IE出现高危漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Charels (那一剑的风情), 信区: Internet
标  题: 中国计算机病毒应急中心提醒IE出现高危漏洞
发信站: 荔园晨风BBS站 (2004年11月06日13:15:48 星期六), 站内信件

中国计算机病毒应急中心提醒IE出现高危漏洞

2004年11月06日 11:16

据新华社天津11月6日电（梁宏  张建新）国家计算机病毒应急处理中心监测发现
，近日IE浏览器又出现一个严重的安全漏洞，恶意用户可以利用HTML电子邮件信息
或恶意网页，控制计算机系统。专家提醒，由于利用该漏洞的代码已经被公布在互
联网上，因此，目前这一漏洞具有高危险性。

据介绍，IE在处理“frame”和“iframe”HTML元素的两种属性时，就可能会出现
缓冲区溢出，新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版
本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖
WebBrowser ActiveX控件的软件查看HTML电子邮件时，都有可能会受到攻击。

目前，只有安装了Windows XP SP2的系统就不存在这一漏洞，Windows XP SP1和
Windows 2000即使安装了所有的补丁，其所带的IE6.0浏览器仍然存在这一漏洞。
目前微软还没有发布相关的安全补丁。

    专家建议：

    1、使用Windows XP的用户，安装Windows XP SP2。

    2、系统管理员还可以禁用活动脚本（active scripting），阻止访问非主动
链接。

    3、在电子邮件中使用纯文本，这样也可以减少部分危险性。

    4、浏览网页时提高警惕，不要随便进入不明网站，一旦发现IE浏览器失去响
应，立即终止IE进程，并断开网络连接，查找问题。

    5、及时更新防病毒软件，并启动“实时监控”功能。（完）

--
                                                                     │
   ◎┌───────────────────────────────┼──
     │    匆匆的大学生活  匆匆的聚会  还有朱槿那匆匆的歌声...       │
     │    一切的一切都即将成为了过去...明天即将就要踏上漫长的征途   │
──┼───────────────────────────────┴──
     │
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.1.112]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店