热搜
您的位置:首页 >> 历史

IE零日漏洞出没专门盗取个人私密信息

2019年05月15日 栏目:历史

国家计算机病毒应急处理中心通过对互联的监测发现,浏览器IE中存在一个内存破坏漏洞,即零日漏洞。一旦用户点击恶意攻击者设置的恶意Web页,操作

国家计算机病毒应急处理中心通过对互联的监测发现,浏览器IE中存在一个内存破坏漏洞,即零日漏洞。一旦用户点击恶意攻击者设置的恶意Web页,操作系统就会被远程执行任意代码指令,终究致使计算机用户的个人私密信息数据(如上银行账号、密码等)被盗取。

该漏洞影响浏览器IE6、7、8、9四个版本,涵盖计算机用户经常使用的所有版本。

专家分析发现,浏览器IE的命令函数在实现上存在释放后重用漏洞。远程歹意攻击者可能利用此漏洞通过诱使计算机用户访问歹意Web页来执行挂马攻击,终控制计算机用户的操作系统。

另外,歹意攻击者通常会利用事前精心构造的歹意挂马Web页,诱使计算机用户点击浏览该页,终究致使任意恶意代码指令在计算机用户操作系统中被履行。

在微软公司浏览器IE补钉程序发布前,专家建议计算机用户暂时改用非浏览器IE内核,如Firefox,Chrome等。如继续使用浏览器IE,建议采取如下防护措施:

1、在IE选项中设置Internet和本地Intranet的区域安全性设置为高以阻挠ActiveX控件和活动脚本在这两个区域中执行。

2、配置浏览器IE在运行活动脚本前提示,或者Internet和本地Intranet域中禁用活动脚本。

专家说,这1方法虽然能有效防范,但是会影响到正常Web站的阅读。为尽量降低这种影响,建议把信任的Web站添加到受信任的站点选项中。

经常痛经怎么办
经量少痛经怎么调理
经期前吃什么预防痛经