一大早上班就收到公司邮件:关于IE7浏览器安全漏洞问题 其内容大致: 微软IE7浏览器出现“0day”漏洞,可被利用来进行挂马攻击,目前攻击代码正在网上扩散,已有大量用户受到感染。昨天,瑞星和江民等国内多家知名反病毒机构同时向网民发出警报,黑客很可能利用这一最新漏洞,制作各种恶意网页,疯狂传播木马病毒。 其实在三天前12月9号的时候就有新闻消息出来,比较没那么影响力而已。。。 然后今天公司开始觉得其危害性严重性,所以很重视说要想方设法搞定出暂时的防御措施,其实个人觉得和几个同事都觉得也这东西也没必要搞得那么大动作,不过想想提前防御还是比较保障妥当的吧,何况也许跟公司性质不同也比较必要措施吧。这下问题就麻烦咯。。。主要是微软至今迟迟未见到有安全补丁发布。。。只好借助第三方工具。。。。十点多的时候收到老大的邮件并借助360安全卫士最新发布的补丁先预防下吧。。。。在此记录并分享下吧。。。有需要的可以参考下,个人是用不着就是 因为基本都是用firefox浏览器。 顺便鄙视下微软,越来越垃圾。。。还是支持开源,支持Linux 哈哈 几种临时解决办法: 1、机器上如果已经有360安全卫士,可以下载安装这个:http://dl.360safe.com/360fixmsxml.exe 2、放弃使用IE,改用 Firefox 或者chrome 或者safari 或者 opera 3、在IE安全设置中禁用JavaScript 4、我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护 5、下载 http://www.xfocus.net/tk/tkBHO.zip,解压缩。运行目录下的install.cmd完成安装。 6、下载安装畅游巡警 http://cy.sucop.com/SecPlugin_Setup.exe 7、江民IE70DAY漏洞补丁程序下载地址:http://filedown.jiangmin.com/KVIEXMLPatch.exe 也许在你看到此篇记录的时候微软补丁已经发布出来了就是,就当多了解学习下其实在微软发布漏洞补丁之前其实是已经有其他措施可以预防的吧。。。也许不能治本吧。。。 相关日志 无相关日志
来源:oschina
链接:https://my.oschina.net/u/776/blog/7