你對IE6、IE7和IE8這三大瀏覽器漏洞問題是否了解，這里和大家分享一下，微軟發布了3月份代號為KB981374的安全漏洞補丁，IE瀏覽器又再次曝出一個新的“內存破壞”漏洞，加上還沒得到修復的“F1按鍵”漏洞，IE瀏覽器因此可能面臨兩大漏洞的威脅。

IE6和IE7瀏覽器出現新漏洞IE8未受影響

　　微軟發布了3月份代號為KB981374的安全漏洞補丁，IE瀏覽器又再次曝出一個新的“內存破壞”漏洞，加上還沒得到修復的“F1按鍵”漏洞，IE瀏覽器因此可能面臨兩大漏洞的威脅。微軟也已經確認其IE6和IE7瀏覽器中存在一個新的安全漏洞，并且已經檢測到有黑客利用這個漏洞發起了攻擊，不過最新版的IE8以及較老的IE5.01版本瀏覽器則不會受到該漏洞的影響。

    微軟官網有消息顯示：“該漏洞是由于瀏覽器中的一個非法指針而引起。而在某些情況下，當瀏覽器的訪問目的地址被刪除之后，有關的指針仍然會被保留下來，這樣黑客就可以使用這個非法指針來控制瀏覽器執行遠程代碼。”金山安全專家預估，此漏洞一旦被利用，影響或超IE極光漏洞。

　　針對IE瀏覽器“內存破壞”漏洞，微軟公司發布安全公告(981374)指出，漏洞涉及WindowsXP/2000/2003操作系統下的IE6和IE7瀏覽器。受影響用戶如果訪問黑客構造的惡意網頁，電腦將自動下載運行木馬等惡意軟件，從而受到黑客“遙控”。

　　微軟的官方聲明還指出：”目前為止我們已經發現有人在利用這種漏洞進行攻擊，不過我們正在密切監視黑客的有關動向，并會隨時將事件件的最新進展報告給客戶。”

　　于此同時，nCircle網絡安全公司的經理AndrewStorms則對ComputerWorld網站表示目前還不清楚微軟是否會很快推出修補該漏洞的補丁。他表示：“一般而言，假如某個漏洞被大規模利用，那么微軟才會很快推出有關的補丁更新。”

　　據悉，IE“內存破壞”漏洞是由IE瀏覽器一個特定函數的參數設置產生的，通過多次調用該函數傳入同一個對象會造成引用計數失誤，觸發一個指針引用錯誤，最后導致黑客可以遠程執行任意代碼。

　　360安全專家石曉虹博士透露，360惡意網頁監控系統在3月8日晚間發現針對該漏洞的掛馬攻擊，并截獲了攻擊代碼的腳本樣本。經測試驗證，“360實時保護”無需升級即可攔截現有的IE“內存破壞”漏洞掛馬網頁，在微軟發布補丁前可以保護用戶免受相應的漏洞攻擊。

　　目前，微軟建議IE6及IE7用戶臨時關閉瀏覽器的腳本功能，并開啟DEP(數據執行保護)，但并沒有表態何時發布補丁修復漏洞。石曉虹則表示，360安全中心正在嚴密監控著IE“內存破壞”漏洞以及“F1按鍵”漏洞的攻擊趨勢，確保360安全衛士能夠攔截相應的漏洞攻擊，并在微軟發布官方補丁后第一時間為用戶修復漏洞。

漏洞影響：

1、主要影響用戶：

IE6/IE7用戶

2、不受影響用戶

IE8用戶和IE5.01用戶
受IE0day漏洞影響的軟件并非僅限于IE瀏覽器。在我國，還有大量第三方瀏覽器使用IE內核，這些瀏覽器在中國的用戶數高達數千萬。另外，還有相當多的互聯網軟件會內嵌IE內核的瀏覽器以顯示廣告圖片或文字，當IE爆發0day漏洞時，這些軟件都可能成為安全隱患。

因此，將IE瀏覽器升級到IE8是一種比較好防范方法，盡管有用戶可能根本不用IE，但仍然建議升級IE內核。#p#

臨時解決方法：

Windows用戶可以采用下面幾種臨時解決方案來減少漏洞威脅：

◆修改系統對iepeers.dll文件的訪問權限。

對32位系統，執行如下命令：
Echoy|cacls%WINDIR%\SYSTEM32\iepeers.DLL/E/Peveryone:N
對64位系統，執行如下命令：
Echoy|cacls%WINDIR%\SYSWOW64\iepeers.DLL/E/Peveryone:N
調整訪問權限以后，打印和Web文件夾之類的擴展功能可能受到影響。

◆將InternetExplorer配置為在Internet和本地Intranet安全區域中運行ActiveX控件和活動腳本之前進行提示。

◆將Internet和本地Intranet安全區域設置設為“高”，以便在這些區域中運行ActiveX控件和活動腳本之前進行提示。

◆對InternetExplorer6SP2或InternetExplorer7啟用DEP。

方法1：下載安裝微軟提供的開啟DEP補丁：

http://go.microsoft.com/?linkid=9668626

方法2：手工開啟全局DEP：

對于WindowsXP用戶，如果之前沒有手工調整過DEP策略，請點擊開始菜單的“運行”，輸入“sysdm.cpl”，點擊“確定”。點擊“高級”分頁，然后點擊“性能”分欄中的“設置”按鈕。選擇“數據執行保護”分頁，選擇“除所選之外，為所有程序和服務啟用數據執行保護”。然后點擊下面的“確定”按鈕。這個操作可能需要重新啟動系統后生效。

如果你還是IE6和IE7瀏覽器的使用用戶，那么升級瀏覽器到IE8是目前最有效的防御方式，除了IE8瀏覽器本身具有的超強被動防御能力，IE8還采用了惡意程序防堵技術，可有效的攔截含有惡意程序的網站，以及偵測使用者自相關網站所下載的文件，防堵傳統特徵殺毒軟件尚未能攔截的新威脅。因此iefans建議IE使用者盡快升級到IE8以保障您的網絡瀏覽安全。

版權聲明：轉載時請以超鏈接形式標明文章原始出處和作者信息及本聲明
文章引用地址：http://www.iefans.net/ie6-ie7-xinloudong-ie8/作者：iefans
 

【編輯推薦】

1. 十個不被IE6支持的實用CSS屬性
2. 微軟展示IE9瀏覽器 力推IE8將取代IE6市場
3. 探究IE和Firefox下的2款HTTP調試工具用法
4. Firefox和IE瀏覽器清除緩存方法揭秘
5. 實現IE6、IE7、IE8多版本瀏覽器共存的五種方法