针对最近的那个DirectShow 0day的临时安全设置
以下主要是写给订阅这个blog的非信息安全专业人士看的,同行们可以忽略关于漏洞的相关信息在这里:http://www.microsoft.com/china/technet/security/advisory/971778.mspx。
目前微软还没有修复该漏洞。运气好的话,也许微软会在本月就发布补丁,但更大的可能是至少到下个月中旬才会有补丁。
无论你是否使用了微软提供的临时解决方案,我都建议大家在IE中进行以下的额外安全设置:
即在“运行未用 Authenticode 签名的组件”和“运行已用 Authenticode 签名的组件”下选择“禁用”。
这个设置并不会修复漏洞,但是可以让目前针对这个漏洞的利用方法失败。我建议大家让自己的IE浏览器一直保持着这样的安全设置,即使在微软提供了该漏洞的补丁之后。
本篇文章来源于 新世纪网安基地 (www.520hack.com) 原文出处:http://www.520hack.com/Article/Text5/200906/14625.html 5555555555555555
页:
[1]