VULHUB ™

Internet Explorer是微软公司开发的广为流行的网络浏览器。 IE在处理畸形格式的网页标记时存在内存对象处理错误，远程攻击者可能利用此漏洞通过精心构造恶意标记数据导致IE处理时执行攻击者指定的任意指令。 此漏洞目前被挂马攻击者积极利用来向用户系统植入恶意软件，而且微软还未发布针对此漏洞的补丁。 Microsoft Internet Explorer 7.0 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 暂时不要使用IE 7浏览网页，可以使用Opera或Firefox。 * 关闭JavaScript的执行功能，虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。 * 为IE打开系统的数据执行保护功能： 我的电脑 -&gt; 属性 -&gt; 高级 -&gt; 性能 -&gt; 数据执行保护 选择“除所选之外，为所有程序和服务启用数据执行保护” 确认下面的框里“Internet Explorer”前没有加勾。 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.microsoft.com/windows/ie/default.asp target=_blank>http://www.microsoft.com/windows/ie/default.asp</a>

Internet Explorer是微软公司开发的广为流行的网络浏览器。 IE在处理畸形格式的网页标记时存在内存对象处理错误，远程攻击者可能利用此漏洞通过精心构造恶意标记数据导致IE处理时执行攻击者指定的任意指令。 此漏洞目前被挂马攻击者积极利用来向用户系统植入恶意软件，而且微软还未发布针对此漏洞的补丁。 Microsoft Internet Explorer 7.0 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 暂时不要使用IE 7浏览网页，可以使用Opera或Firefox。 * 关闭JavaScript的执行功能，虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。 * 为IE打开系统的数据执行保护功能： 我的电脑 -&gt; 属性 -&gt; 高级 -&gt; 性能 -&gt; 数据执行保护 选择“除所选之外，为所有程序和服务启用数据执行保护” 确认下面的框里“Internet Explorer”前没有加勾。 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.microsoft.com/windows/ie/default.asp target=_blank>http://www.microsoft.com/windows/ie/default.asp</a>