您的位置:首页网络冲浪安全资讯 → IE无补丁漏洞警告 已出现多种攻击代码!

IE无补丁漏洞警告 已出现多种攻击代码!

时间:2004/10/15 0:20:00来源:本站整理作者:蓝点我要评论(0)

    当地时间4月8日,互联网安全组织美国US-CERT就Internet Explorer(IE)中发现的安全漏洞发出了警告(英文)。只要浏览做过手脚的Web网页与HTML邮件,就有可能运行恶意程序(病毒等)。安全漏洞本身已于2004年2月公开(参阅本站报道),当时已出现攻击代码,但据SANS Institute称,目前又出现了多种攻击代码。


    截止到目前,美国微软尚未公开该漏洞的安全信息与补丁。US-CERT的信息提出了防范措施之一——将突破此次安全漏洞时使用的“ITS 协议处理器”设为无效。具体操作如下:


    将如下注册表键值删除,或是改名(所列注册表键值中,有的机器可能没有):


    实际上,2月份时就提出了“改变‘HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-its’名称”的防范措施,但仅仅如此还不够,必须把上面所列键值全部删除或改名。


    另外,如果使用杀毒软件,有时可把攻击代码做为病毒检测出来,因此US-CERT提出切实使用杀毒软件也是防范措施之一,当然切忌过于相信。另外,还可以把使用IE以外的浏览器做为防范措施。


    如果突破了此次的安全漏洞,会在安全限制最低的“我的计算机(本地计算机)区域”运行恶意程序。因此即使是在IE的“互联网区域”等安全设置中把“活动脚本”与“ActiveX控制器”设置为无效,也不起作用。


    US-CERT表示,如果在“我的计算机区域”中把“活动脚本”与“ActiveX控制器”设置为无效,可以防范部分种类的攻击(无法防范所有攻击)。但是,通过IE的菜单根本无法更改“我的计算机区域”的安全设置,就象微软的信息所述那样,必须修改注册表。然而由于修改注册表可能导致正常程序与服务无法运行,因此该信息警告说,“最好把这一信息中所说的修改注册表做为‘最后的手段’”。在修改时务必多加小心。


    至于不修改注册表之外的措施,就是原来那些老生常谈——“不浏览、点击可疑的网页与链接”、“以文本格式显示邮件”、“使用其他浏览器、互联网与内部网分别使用不同的浏览器”、“切实使用杀毒软件”。如果微软公开了补丁,最好立即安装。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生