注册
登录
| 关键词: 漏洞 Windows 安全 功能 微软 保护 威胁 攻击 模式 IE7 |
据悉,微软今日将针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。 微软Windows2000SP4平台上的IE6SP1,WindowsXP,WindowsServer2003,WindowsVista,WindowsServer2008,Windows7和WindowsServer2008R2平台上的IE6,IE7和IE8都受该安全漏洞的影响。 微软公司表示,利用IE6漏洞进行攻击的事件数量是有限的。但一些安全专家表示,IE7和IE8漏洞代码已经被公布到网络上。 微软公司表示,该补丁还将修复未被用于攻击的“危急”(critical)漏洞。 上周五,法国和德国IT安全组织建议,在漏洞修复之前,IE用户最好换用其他浏览器。澳大利亚官方也有类似的举动。 美国最大信息安全技术提供商SecureWorks公司的恶意软件专家乔-斯图尔特(JoeStewart)昨日表示,通过分析攻击谷歌和其他公司的恶意软件,现在已经可以断定其主要程序中包含一个应用独特算法的模块,而这种算法只会来源于中文网站出版的中文技术文件。 微软表示,WindowsXP、Vista及Windows7中的IE8启用了数据执行保护(DataExecutionProtection,DEP)功能,另外,WindowsVista以后的窗口操作系统上的IE都有保护模式,皆限制了该漏洞的影响。 但有安全人士表示,黑客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击WindowsXP及Vista系统上IE7的程序,只是尚未获微软证实。 针对IE浏览器存在的零日漏洞,微软还评估了各版IE浏览器的安全威胁: Windows 2000 Windows XP Windows Vista Windows 7 IE 6 存在漏洞 存在漏洞(当前漏洞允许执行代码) 无(Vista内置IE7) 无(Windows 7内置IE8) IE 7 无(IE7无法在Windows 2000平台安装) 潜在漏洞(由于IE7内存布局的不同,当前漏洞无法工作) IE安全保护模式可以阻止此漏洞威胁 无(Windows 7内置IE8) IE 8 无(IE 8无法在Windows 2000平台安装) XP SP3默认启动DEP功能,该功能可以有效防止此漏洞攻击 IE安全保护模式+DEP功能可以阻止此漏洞威胁 IE安全保护模式+DEP功能可以阻止此漏洞威胁 Windows 2000 Windows XP Windows Vista Windows 7 IE 6 存在漏洞 存在漏洞(当前漏洞允许执行代码) 无(Vista内置IE7) 无(Windows 7内置IE8) IE 7 无(IE7无法在Windows 2000平台安装) 潜在漏洞(由于IE7内存布局的不同,当前漏洞无法工作) IE安全保护模式可以阻止此漏洞威胁 无(Windows 7内置IE8) IE 8 无(IE 8无法在Windows 2000平台安装) XP SP3默认启动DEP功能,该功能可以有效防止此漏洞攻击 IE安全保护模式+DEP功能可以阻止此漏洞威胁 IE安全保护模式+DEP功能可以阻止此漏洞威胁 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
