源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 850|回复: 0
打印 上一主题 下一主题

微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

[复制链接]

3

主题

105

帖子

27

金币

初级会员

Rank: 1

积分
142
跳转到指定楼层
1#
发表于 2010-3-14 15:08:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

  继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。

  由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统。此漏洞是一个0day漏洞,目前已经报告有利用此漏洞的攻击出现,并随着技术细节的扩散有可能被用来大规模进行挂马攻击。微软已经得知了此漏洞的存在并开始研究处理,但还未提供针对此漏洞安全补丁。

  针对此情况,绿盟科技安全专家通过快速对该漏洞进行研究,在发现该漏洞的2天内即已研发出该漏洞的检测规则及防护算法,并且运用于绿盟科技相关产品中:

  绿盟远程安全评估系统(RSAS)可以对该漏洞进行准确检测。(需升级至V5.0.6.22及以后版本)

  绿盟网络入侵防护系统(NIPS)可发现并阻断针对该漏洞的攻击。(需升级至V5.6.0.106及以后版本)

  绿盟网络入侵检测系统(NIDS)可有效检测针对该漏洞的攻击。(需升级至V5.6.0.106及以后版本)

  由于微软官方还未提供针对此漏洞的安全补丁,因此该漏洞很可能造成严重的危害。绿盟科技建议相关用户通过手动调整主机和浏览器的安全级别进行单主机的加固处理,(临时解决方法请参考绿盟科技紧急通告Alert2010-04:http://www.nsfocus.net/index.php ... do=view&aid=110)企业级用户可及时调整企业防火墙和入侵保护产品的安全规则,以应对此漏洞带来的安全风险。对于没有部署绿盟科技相关产品的用户,可以咨询绿盟科技技术服务人员,以提供临时性解决方案。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-16 02:19 , Processed in 0.119581 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明