检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。
下载Firefox
关于注意防范黑客利用微软浏览器IE7最新漏洞实施网络攻击的公告
漏洞类型:远程执行代码
12月9日,就在微软发布最新漏洞补丁的前一天,微软IE7曝出严重0day漏洞,12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞,目前已经在互联网上发现黑客针对该漏洞编制的木马攻击程序,并通过网页挂马方式发起攻击。
微软IE7 0day漏洞是一个基于IE7浏览器内核的漏洞,当处理带有攻击代码的XML文件时会出现异常错误,并执行攻击者编写的任意代码。攻击者可针对该漏洞编写 特定的XML文件,并通过网页、聊天工具、电子邮件等媒介引诱IE7用户访问实施攻击。受攻击用户将可能被植入木马或其它恶意程序,导致系统被黑客控制, 信息被窃取。所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登 陆界面等等。
受影响的平台、软件
Windows XP、Windows2003 浏览器 Internet Explorer 7,包括:
基于IE内核的下列浏览器:
IE7浏览器
腾讯TT
傲游浏览器
世界之窗
糖果浏览器
邮件客户端软件:
outlook
foxmail
含有内嵌网页的下列软件:
迅雷
快车
超级旋风
电驴
BT
ppstream
pplive
千千静听
酷我音乐
Real播放器等
防范措施:
1. 关注微软官方近期发布的新的漏洞公告和补丁程序,及时下载更新;
2. 在此之前,用户应尽可能只访问安全管理工作较好的网站;
3. 用户应谨慎打开在邮件、论坛、聊天工具中收到的网页链接或XML文件;
4. 开启WINDOWS系统中的数据执行保护(DEP)功能(Windows XP SP2已经预设为启用):
我的电脑——系统属性——高级——性能——数据执行保护
5. 将杀毒软件的病毒库及时升级到最新版本;
6. 推荐使用IE6.0、Firefox、Opera、Chrome(请注意:根据微软安全公告,IE6与IE8也会受到影响)等浏览器,不要使用IE7浏览器,等有微软官方发布的补丁,打上后再使用。
威尼斯wnsr666计算中心将全面关注微软官方近期发布的新的漏洞公告和补丁程序,在补丁发布后及时升级Windows自动更新服务以便校园网用户安装补丁消除漏洞影响。