图文信息中心

近日，微软发布了关于IE浏览器存在高危0day漏洞的预警公告。受此漏洞影响的IE浏览器产品包括IE6、7、8三个版本。攻击者可利用该漏洞实施网页挂马等攻击活动，进而达到控制用户主机的目的，对广大互联网用户构成严重的信息安全威胁。 CNVD的分析结果显示，由于HTML解释器模块的动态链接库文件mshtml.dll在处理包含各种“@import”规则的参考CSS(层叠样式表)文件的网页时，会导致一个名为“use-after-free”的页面文件处理错误。利用这个漏洞，攻击者可通过构造特定网页使得IE浏览器执行其中嵌入的恶意代码，这就是通常所说的“网页挂马攻击”。 目前，针对此漏洞的攻击代码已经被披露。更为严重的是，这些攻击代码能够使ASLR (Address Space Layout Randomization，即：地址空间布局随机化) 和DEP (Data Execution Prevention，即：数据执行保护)等微软Windows操作系统的保护机制失效。由于微软尚未对此漏洞发布补丁程序，CNVD建议用户提高警惕，关注微软官方的最新动态。CNVD将与微软公司保持联系，以及时应对、降低该漏洞对国内互联网用户的影响。 目前，微软提供的临时解决建议有（详情请参考微软安全建议2488013）： 1、安装微软工具EMET（Enhanced Mitigation Experience Toolkit），加强本机的保护措施； 2、设置IE浏览器中Internet 和本地 intranet 的区域安全等级为“高”，阻止一些恶意ActiveX 控件和动态脚本的执行。 参考信息： http://www.microsoft.com/technet/security/advisory/2488013.mspx http://www.cnvd.org.cn/notifications/128