论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2429阅读
  • 8回复

[求助-软件问题]警惕微软IE 0day漏洞,正常浏览网页也会中毒!应急方法!(转自剑盟) [复制链接]

上一主题 下一主题
离线yipao
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-12-13 19:19:39
— 本帖被 笨熊维尼 从 『互帮互助』 移动到本区(2008-12-13) —
警惕微软IE 0day漏洞,正常浏览网页也会中毒!应急方法!(转自剑盟)
漏洞描述:
病毒网页在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为CDATA标记的格式不正常,所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的,它利用了IE7在解析URI时的一个漏洞。当IE7在解析image的SRC时, 会溢出执行javascript脚本中的shellcode来执行任意代码。

影响软件:
IE所有版本。点击查看微软更详细叙述
http://www.microsoft.com/technet/security/advisory/961051.mspx

临时解决方案:
由于微软尚未正式推出补丁,很多会员都在咨询解决方案,剑盟反病毒小组建议:

1、暂时不要使用IE 浏览器(包括遨游浏览器、世界之窗浏览器、360安全浏览器、腾讯TT浏览器、搜狗浏览器等IE内核的浏览器),可以使 Firefox 或 Opera 或Chrome等非 IE 内核浏览器;

2、为IE打开系统的数据执行保护功能,虽然不能阻止漏洞的触发但有助于增加攻击者利用漏洞的难度,方法如下:
右键单击我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护,选择“除所选之外,为所有程序和服务启用数据执行保护”;如果里面有内容,确认下面的框里“Internet Explorer”前没有打勾;重启电脑后,系统就开启了数据执行保护功能。

3.安装杀毒软件,打开杀软监控,将病毒库更新到最新版本。

4.安装网页安全防护器,剑盟反病毒小组推荐以下任意一款安装即可。

畅游巡警;http://www.sucop.com/download/secplugin.html

365门神;http://www.365menshen.com/

金山毒霸清理专家2.6版本。需要打开网页防挂马功能;
http://www.duba.net/zt/2008/0day/index.shtml

360安全卫士,打开网页防漏功能.;
http://www.360.cn/

瑞星全功能安全软件2009(体验版)的“木马入侵拦截—网站拦截”和“网络攻击拦截”功能;特别注意不能与其他杀软共存;
http://www.rising.com.cn/2008/ie7_fix/

已经中毒的解决方案:

此次挂马的几个网站下载的病毒中包含有目前最毒的下载器“超级AV 终结者”。剑盟反病毒小组推荐安装
金山病毒急救箱
http://cu003.www.duba.net/duba/tools/dubatools/install.exe
离线supergrass
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-12-13 19:22:13
楼主发错地方了
离线yipao
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2008-12-13 19:25:04
那我发到哪?我找了半天没找到啊。。。
只好发过来了。
离线supergrass
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2008-12-13 19:26:57
发到应用技术交流
离线yipao
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地下室  发表于: 2008-12-13 19:28:27
那请版主帮帮忙,移动一下,再发有灌水的嫌疑啊。
离线笨熊维尼

发帖
8070
今日发帖
最后登录
2015-06-22
只看该作者 5 发表于: 2008-12-13 19:31:11
下次注意,已经转移了!
离线yipao
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 6 发表于: 2008-12-13 19:32:11
引用第5楼笨熊维尼于2008-12-13 19:31发表的  :
[表情] 下次注意,已经转移了!

谢谢,下次不会啦。。。
我保证!
离线mikiss

发帖
3249
今日发帖
最后登录
2019-04-13
只看该作者 7 发表于: 2008-12-13 19:37:44
例行用360safe檢查機器,及時補上了
离线清水之滨

发帖
2230
今日发帖
最后登录
2021-02-04
只看该作者 8 发表于: 2008-12-13 20:54:59
先用几天360的浏览器再说