据有关报道,微软计划提前发布有关IE浏览器的一个0day漏洞(KB981374)的应急补丁,在微软的安全通告中,该漏洞描述为Internet Explorer 中的漏洞可能允许远程执行代码。据国内安全公司分析,该漏洞可广泛应用于网页挂马,金山网盾已经拦截到若干个利用该漏洞进行攻击的挂马站点。
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 8 和 Internet Explorer 5.01 Service Pack 4 不受影响,而 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 以及 Internet Explorer 6 和 Internet Explorer 7 容易受到攻击。
造成该漏洞的原因是 Internet Explorer 内使用了一个无效的指针引用。 删除对象后,无效指针可能在特定情况下被访问。 在特制攻击中,尝试访问已释放对象可能造成 Internet Explorer 允许远程执行代码。
安装金山网盾的用户不会受此漏洞的影响,但我们仍然建议您及时使用Windows Update或金山卫士安装该补丁程序。
金山网盾3.5下载链接:
http://push.db.kingsoft.com/jswd3.5.htm
查阅微软相关知识库链接:
http://www.microsoft.com/china/technet/security/advisory/981374.mspx
http://support.microsoft.com/kb/981374
![手机软件抓包工具及其使用方法[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)