IE在处理"frame"和"iframe"HTML元素的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook EXPress、AOL以及Lotus Notes等依赖于 WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。
目前,只有安装了Windows XP SP2的系统就不存在这一漏洞, Windows XP SP1和windows 2000即使安装了所有的补丁,其所带的IE 6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。
针对该漏洞的建议
1、使用Windows XP的用户,安装Windows XP SP2。
2、系统管理员还可以禁用活动脚本(active scripting),阻止访问非主动链接。
3、在电子邮件中使用纯文本,这样也可以减少部分危险性。
4、浏览网页时提高警惕,不要随便进入不明网站,一旦发现IE浏览器失去响应,立即终止IE进程,并断开网络连接,查找问题。
5、及时更新防病毒软件,并启动"实时监控"功能。
具体设置IE5.0或IE6.0中活动脚本的方法
首先确定你IE浏览器的版本。你可以从Help(帮助)菜单里选择 About Internet Explore(关于浏览器…)项,点击之后会弹出一个对话框,对话框里显示浏览器IE的信息包括浏览器IE的版本号。
(出处:http://www.sheup.com)