热搜
您的位置:首页 >> 教育

如何避免VML威胁

2019年11月05日 栏目:教育

微软已发布的一个安全通报,内容是关于一个正被攻击者所利用的远程代码可执行威胁。不过,有几个因素可以减轻这个威胁,并且微软也已认可了一些解决方

微软已发布的一个安全通报,内容是关于一个正被攻击者所利用的远程代码可执行威胁。不过,有几个因素可以减轻这个威胁,并且微软也已认可了一些解决方法。 细节

Redmond发布微软安全通报925568——“VML语言(Vector Markup Language)中的漏洞能允许远程执行代码”——并两度更新。该威胁和一个已经广为人知并正广被攻击者利用的 漏洞(CVE-2006-4868)相关。 VML(Vector Markup Language)语言是一个基于XML的矢量图形绘制语言,主要用于交换,编辑,传输高分辨率网页图形。当用户访问一个恶意网站,或者打开一封恶意邮件时, 可能会受到攻击。 现在,Windows 2000 SP4,Windows XP SP1, Windows XP SP2, Windows XP Professional x64版,以及几乎所有Windows Server 2003的用户需要特别留意对他们的安全工具(包 括反病毒软件)进行更新。另外,绝大多数管理人员应当考虑采取一些经测试有效的解决方案。 有几个因素可以减轻威胁。举例来说,Windows Server 2003将IE运行在限制模式,默认情况下就禁止了一些受影响的行为。对Windows XP SP2以及Windows Server 2003 SP1上的 Outlook Express用户来说,同样也是如此。 要将所有可以减轻威胁的因素做一个列表,可以参看完整的安全通报。而要想更好的保护自己,请使用文本模式阅读你的Email,并拒绝浏览你不信任的网站。 其他降低威胁的方法则包括下述微软认可的解决方案: 修改Vgx.dll的权限控制列表

从注册表中移除Vgx.dll(这样即可禁止VML显示代码)

设置Windows XP SP2上的IE6,禁止可疑的行为

使用ISA Server阻挡VML通信 结语

这是一个真实且正在被人利用的漏洞。我已经看到许多关于近来通过IE进行攻击的数量在不断增长的报告。虽然具体攻击的方式并不总是很明确,但我也看到了在用户禁止Vgx.dll 后,攻击数量迅速下降的相关报告说明。 从一个积极意义上说,我一直监控着几个整合主要反病毒厂商病毒威胁信息的网站,而我不记得曾看过如此短小的新威胁列表。不过,Bagle依然继续在不断产生新的变种,知 道这一点很重要。 另外,OSX/Leap感染OS X 10.4的文件,并通过iChat即时通讯程序传播。OSX/LeapSymantec已经发布了一个简报说明该威胁。虽然它引发的风险较小,但它却很重要,因为它瞄准 的是苹果的操作系统Macintosh OS X——另外,虽然它早在今年2月就已出现,却至今依然时时露面,这也是它上榜的显著理由。虽然该病毒能在基于Intel芯片的苹果机上运行, 但是它并不能从这些机器上传播出去。 (责任编辑:陈毅东) 查看本文的国际来源

全飞秒smile激光手术原理、优势、安全性......一次说全!
为什么选自身后枕部的毛发进行植发手术,植发手术后的毛发与自己的原生发有什么区别呢?早看知道
牙齿正畸期间,该怎么进行护理有效呢?
眼底病手术
疤痕
  • 友情链接
  • 合作媒体