國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期微軟公司的瀏覽器IE的CSS標(biāo)簽在解析遠(yuǎn)程代碼執(zhí)行時(shí)存在漏洞，即“零日”漏洞。

　　一旦惡意攻擊者利用此漏洞通過誘騙計(jì)算機(jī)用戶訪問指定惡意Web網(wǎng)頁的方式，就可以在計(jì)算機(jī)用戶操作系統(tǒng)上遠(yuǎn)程執(zhí)行任意的指令代碼，最終導(dǎo)致操作系統(tǒng)完全受到惡意入侵控制。該漏洞存在于瀏覽器IE的6.0、7.0和8.0版本中。

　　目前，微軟公司已經(jīng)發(fā)布了針對該漏洞的安全公告，但還沒有發(fā)布相應(yīng)的漏洞補(bǔ)丁程序。國家計(jì)算機(jī)病毒應(yīng)急處理中心建議Windows用戶在安裝該漏洞補(bǔ)丁程序之前，可以采用臨時(shí)解決方案來避免受到該漏洞的影響，這些措施雖然不能阻止漏洞的觸發(fā)，但是可以一定程度上阻止該漏洞的惡意利用。

　　專家建議：

　　1、采用用戶定義的CSS(層疊樣式表單)覆蓋網(wǎng)站CSS風(fēng)格；

　　2、應(yīng)用增強(qiáng)的緩解體驗(yàn)工具，下載網(wǎng)址：http：／／go.microsoft.com／fwlink／？LinkID＝200220＆clcid＝0x409；

　　3、啟用瀏覽器IE的DEP功能，即數(shù)據(jù)執(zhí)行保護(hù)功能，方法如下：

　　方法1、下載安裝微軟提供的開啟DEP補(bǔ)丁http：／／download.microsoft.com／download／C／A／D／CAD9DFDF-AF35-4712-B876-B2EEA708495C／MicrosoftFixit50285.msi

　　方法2、手工開啟全局DEP

　　對于Windows　XP用戶，如果之前沒有手工調(diào)整過DEP策略，請點(diǎn)擊開始菜單的“運(yùn)行”，輸入“sysdm.cpl”，點(diǎn)擊“確定”。程序運(yùn)行以后，點(diǎn)擊“高級”分頁，然后點(diǎn)擊“性能”分欄中的“設(shè)置”按鈕。選擇“數(shù)據(jù)執(zhí)行保護(hù)”分頁，選擇“除所選之外，為所有程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”。然后點(diǎn)擊下面的“確定”按鈕。這個(gè)操作可能需要重新啟動(dòng)系統(tǒng)后生效。

　　4、以純文本格式閱讀郵件；

　　5、把互聯(lián)網(wǎng)絡(luò)和本地內(nèi)部網(wǎng)絡(luò)安全區(qū)設(shè)置為“高”，在這些區(qū)域封鎖ActiveX控件和Active腳本。
　　

    （編輯：Jesse）