CNCERT/CC于前日发布了关于“IE浏览器跨域重定向漏洞”的安全公告，并开始启动监测。从抽样监测数据来看，国内、国外均出现了利用该IE漏洞的恶意网页，这些网页能够向用IE浏览器访问它们的用户系统中植入木马。自定位出恶意网页后，CNCERT/CC即开始协调有关部门进行处理以清除被发现的恶意网页。
　　
　　但是，访问这些恶意网页并不一定就会被植入木马。根据CNCERT/CC对其中一个恶意网页的测试，使用非IE浏览器将不会受到影响（如图1），相反，用户能够观察到网页上的恶意代码；同时，部分防病毒软件还能够阻止恶意网页向用户系统植入木马。
　　  
　　除了CNCERT/CC已发现的恶意网页，不排除还有更多的恶意网页存在。因此，CNCERT/CC提醒广大用户采取安全措施，注意防范。同时，如果您也发现了这样的恶意网页，请及时向CNCERT/CC报告，请访问：http://www.cert.org.cn/servlet/Incident。
　　
　　解决方案：
　　在微软提供全面解决方案之前，请先参考以下防范措施：
　　
　　1. 关闭活动脚本和ActiveX控件。打开IE浏览器的安全性设置，分别在Internet区和本地区关闭活动脚本和ActiveX控件将可以阻止该漏洞被利用。
　　
　　2. 要点击和访问主动提供的链接，不要点击来自邮件、即时消息、网络论坛或者网络聊天频道（IRC）中提供的任何不明链接。
　　
　　3. 保持更新的防病毒软件能够辨别和防御一些攻击，但是也不能完全依赖于此。
　　
　　4. 安装Outlook安全补丁：
　　Outlook 98
　　http://www.microsoft.com/downloads/details.aspx?FamilyID=48B0BC6A-B123-4F48-B27D-119078B4819F&displaylang=
　　
　　Outlook 2000
　　http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=EN
　　
　　5. 使用非IE浏览器。

 

文章转载地址：http://www.cnpaf.net/Class/hack/06101110492185944106.html