检测到您当前使用浏览器版本过于老旧,会导致无法正常浏览网站;请您使用电脑里的其他浏览器如:360、QQ、搜狗浏览器的极速模式浏览,或者使用谷歌、火狐等浏览器。
下载Firefox/ 6165金沙总站官方入口 / 综合新闻
关于注意防范黑客利用微软浏览器IE7最新漏洞实施网络攻击的公告
漏洞类型:远程执行代码
12月9日,就在微软发布最新漏洞补丁的前一天,微软IE7曝出严重0day漏洞,12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞,目前已经在互联网上发现黑客针对该漏洞编制的木马攻击程序,并通过网页挂马方式发起攻击。
微软IE7 0day漏洞是一个基于IE7浏览器内核的漏洞,当处理带有攻击代码的XML文件时会出现异常错误,并执行攻击者编写的任意代码。攻击者可针对该漏洞编写 特定的XML文件,并通过网页、聊天工具、电子邮件等媒介引诱IE7用户访问实施攻击。受攻击用户将可能被植入木马或其它恶意程序,导致系统被黑客控制, 信息被窃取。所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登 陆界面等等。
受影响的平台、软件
Windows XP、Windows2003 浏览器 Internet Explorer 7,包括:
基于IE内核的下列浏览器:
IE7浏览器
腾讯TT
傲游浏览器
世界之窗
糖果浏览器
邮件客户端软件:
outlook
foxmail
含有内嵌网页的下列软件:
迅雷
快车
超级旋风
电驴
BT
ppstream
pplive
千千静听
酷我音乐
Real播放器等
防范措施:
1. 关注微软官方近期发布的新的漏洞公告和补丁程序,及时下载更新;
2. 在此之前,用户应尽可能只访问安全管理工作较好的网站;
3. 用户应谨慎打开在邮件、论坛、聊天工具中收到的网页链接或XML文件;
4. 开启WINDOWS系统中的数据执行保护(DEP)功能(Windows XP SP2已经预设为启用):
我的电脑——系统属性——高级——性能——数据执行保护
5. 将杀毒软件的病毒库及时升级到最新版本;
6. 推荐使用IE6.0、Firefox、Opera、Chrome(请注意:根据微软安全公告,IE6与IE8也会受到影响)等浏览器,不要使用IE7浏览器,等有微软官方发布的补丁,打上后再使用。
北京大学计算中心将全面关注微软官方近期发布的新的漏洞公告和补丁程序,在补丁发布后及时升级Windows自动更新服务以便校园网用户安装补丁消除漏洞影响。