近日,IE瀏覽器又出現一個嚴重的安全漏洞,惡意用戶可以利用HTML電子郵件信息或惡意網頁,控制該計算機系統。由于利用該漏洞的代碼已經被公布在互聯網上,因此,目前這一漏洞具有高危險性。IE在處理"frame"和"iframe"HTML元素的兩種屬性時就可能會出現緩沖區溢出,新發現的IE漏洞正是利用了這一點。當用戶使用一個存在漏洞的IE版本訪問惡意網頁或使用Outlook、Outlook Express、AOL以及Lotus Notes等依賴于 WebBrowser ActiveX控件的軟件查看HTML電子郵件時,都有可能會受到攻擊。 目前,只有安裝了Windows XP SP2的系統就不存在這一漏洞, Windows XP SP1和Windows 2000即使安裝了所有的補丁,其所帶的IE 6.0瀏覽器仍然存在這一漏洞。目前微軟還沒有發布相關的安全補丁。 針對該漏洞的建議1、使用Windows XP的用戶,安裝Windows XP SP2。 2、系統管理員還可以禁用活動腳本(active scripting),阻止訪問非主動鏈接。 3、在電子郵件中使用純文本,這樣也可以減少部分危險性。 4、瀏覽網頁時提高警惕,不要隨便進入不明網站,一旦發現IE瀏覽器失去響應,立即終止IE進程,并斷開網絡連接,查找問題。 5、及時更新防病毒軟件,并啟動"實時監控"功能。 具體設置IE5.0或IE6.0中活動腳本的方法首先確定你IE瀏覽器的版本。你可以從Help(幫助)菜單里選擇 About Internet Explore(關于瀏覽器…)項,點擊之后會彈出一個對話框,對話框里顯示瀏覽器IE的信息包括瀏覽器IE的版本號。
