近日, 微软 Internet Explorer 7浏览器有一漏洞被披露,该漏洞威胁等级为高危级, 微软公司对此漏洞尚未发布相关安全补丁。目前利用该漏洞的恶意代码已在网上大量出现,攻击者用这一漏洞制造各种恶意网页,传播木马病毒,对网络安全造成严重威胁。
上述漏洞系Internet Explorer 7浏览器在处理XML代码过程中存在的指针内存越界漏洞。攻击者可通过编写异常的XML代码触发该漏洞,并可能完全入侵用户系统,获取用户权限执行任意指令,凡安装了IE7的计算机信息系统均会受到该漏洞的影响。
用户对上述安全漏洞应提高警惕,并立即采取以下防范措施:一是在IE安全设置中禁用JavaScript,为IE打开系统的DEP(数据执行保护)功能,这可能会影响系统其他应用;二是将杀毒软件及时升级到最新版本并开启网页防木马功能;三是暂时不使用IE 7浏览器,可以使用IE低版本浏览器如IE 6。