內容描述:

微軟 Internet Explorer 5.01, 5.5 及 6.0 發現嚴重弱點, 遠端攻擊者可以編寫惡意的網頁放置於網站上, 利用新揭露的漏洞讓瀏覽者直接下載並執行任意程式, 遠端攻擊者可以存取受害者電腦裡的資料.

CERT 安全分析師 Art Manion 於美國匹茲堡 Carnegie Mellon University 測試並確認弱點是存在的. 漏洞問題是在於 "跨網域 scripting 執行" 的問題. 它將允許惡意網站及病毒略過安全區域設定而存取瀏覽者的電腦中的資料.

漏洞揭發者 Liu Die Yu 將攻擊此漏洞的程式公佈於網站及公開的郵件群組, 因此有可能被進一步利用來編寫成病毒或木馬程式.

 

修補方式:

對於此安全漏洞建議 IE 使用者關閉 IE 上的 "active scripting" 功能, 如果一定要使用 active scripting, 則建議暫時關閉它, 直到微軟釋出修補後, 安裝修補程式後再啟用.

關閉 "active scripting" 功能的方法:

選擇 "工具" -> "Internet 選項" -> "安全性"
點選 "Internet" -> 點選 "自訂層級"
於 "重設為(R):" 下拉式選單選擇 "高安全性", 並按 "重設", 回答 "YES"
在 "設定(S)" 窗的 Script 處理段落找到 active scripting, 並選擇 "關閉"
按 "確定" 後離開