今天各大网站纷纷发布了IE 7严重0day漏洞,攻击者利用这些漏洞可能远程入侵并完全控制系统,至今为止微软尚未发布任何补丁解决。360称之为“微软再现惊天漏洞 上网、看邮件都会中招”。
今天看到tombkeeper的blog已经提供了一个防止基于JS HeapSpray技术挂马网页的小工具,安装和卸载都十分简单,也提供给大家用用!
程序说明:
优点是速度快,基本不占用内存,也基本不存在杀毒软件误报的问题。而且使用方便,安装后就不用再管,可以保护所有IE进程。不光对IE7、IE8有效,对IE6也有效。
注意:
1、不光能防护当前这个IE漏洞,对目前网上基于JS HeapSpray技术的其它挂马网页也基本上都有效。
2、对不利用HeapSpray漏洞的攻击无效。
3、如果你的系统存在某漏洞,又不小心访问了利用该漏洞的挂马网页,由于这个小程序的保护,IE会崩溃退出,但是不会中上木马。
安装方法:下载 http://www.xfocus.net/tk/tkBHO.zip,解压缩。运行目录下的install.cmd完成安装。
卸载方法:先关闭所有IE窗口,然后运行目录下的uninstall.cmd即可。
以上方法来自:
http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html
以下是绿盟提供的临时解决方案
* 暂时不要使用IE 7浏览器,可以使用Opera或Firefox。
* 在IE安全设置中禁用JavaScript,虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。
* 为IE打开系统的数据执行保护功能:
我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护
选择“除所选之外,为所有程序和服务启用数据执行保护”
确认下面的框里“Internet Explorer”前没有加勾。
* 将杀毒软件的病毒库及时升级到最新版本。
我们强烈建议用户暂时不要使用IE 7,改用Firefox、Opera等非IE核心的网络浏览器,并密切关注微软的安全更新和绿盟科技网站,并在补丁发布后及时安装补丁消除漏洞影响。
360安全卫士提供的修复工具(推荐使用)
下载地址:http://dl.360safe.com/360fixmsxml.exe