-
您的位置:首页 → 网络冲浪 → 安全资讯 → IE无补丁漏洞警告 已出现多种攻击代码!
IE无补丁漏洞警告 已出现多种攻击代码!
时间:2004/10/15 0:20:00来源:本站整理作者:蓝点我要评论(0)
-
当地时间4月8日,互联网安全组织美国US-CERT就Internet Explorer(IE)中发现的安全漏洞发出了警告(英文)。只要浏览做过手脚的Web网页与HTML邮件,就有可能运行恶意程序(病毒等)。安全漏洞本身已于2004年2月公开(参阅本站报道),当时已出现攻击代码,但据SANS Institute称,目前又出现了多种攻击代码。
截止到目前,美国微软尚未公开该漏洞的安全信息与补丁。US-CERT的信息提出了防范措施之一——将突破此次安全漏洞时使用的“ITS 协议处理器”设为无效。具体操作如下:
将如下注册表键值删除,或是改名(所列注册表键值中,有的机器可能没有):
实际上,2月份时就提出了“改变‘HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-its’名称”的防范措施,但仅仅如此还不够,必须把上面所列键值全部删除或改名。
另外,如果使用杀毒软件,有时可把攻击代码做为病毒检测出来,因此US-CERT提出切实使用杀毒软件也是防范措施之一,当然切忌过于相信。另外,还可以把使用IE以外的浏览器做为防范措施。
如果突破了此次的安全漏洞,会在安全限制最低的“我的计算机(本地计算机)区域”运行恶意程序。因此即使是在IE的“互联网区域”等安全设置中把“活动脚本”与“ActiveX控制器”设置为无效,也不起作用。
US-CERT表示,如果在“我的计算机区域”中把“活动脚本”与“ActiveX控制器”设置为无效,可以防范部分种类的攻击(无法防范所有攻击)。但是,通过IE的菜单根本无法更改“我的计算机区域”的安全设置,就象微软的信息所述那样,必须修改注册表。然而由于修改注册表可能导致正常程序与服务无法运行,因此该信息警告说,“最好把这一信息中所说的修改注册表做为‘最后的手段’”。在修改时务必多加小心。
至于不修改注册表之外的措施,就是原来那些老生常谈——“不浏览、点击可疑的网页与链接”、“以文本格式显示邮件”、“使用其他浏览器、互联网与内部网分别使用不同的浏览器”、“切实使用杀毒软件”。如果微软公开了补丁,最好立即安装。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行
盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>