科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道如何避免VML威胁

如何避免VML威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软已发布的一个安全通报,内容是关于一个正被攻击者所利用的远程代码可执行威胁。不过,有几个因素可以减轻这个威胁,并且微软也已认可了一些解决方法。

作者:techrepublic.com.com 2006年11月10日

关键字: 漏洞管理 微软 HOW TO VML Windows

  • 评论
  • 分享微博
  • 分享邮件
微软已发布的一个安全通报,内容是关于一个正被攻击者所利用的远程代码可执行威胁。不过,有几个因素可以减轻这个威胁,并且微软也已认可了一些解决方法。

细节
Redmond发布微软安全通报925568——“VML语言(Vector Markup Language)中的漏洞能允许远程执行代码”——并两度更新。该威胁和一个已经广为人知并正广被攻击者利用的 漏洞(CVE-2006-4868)相关。

VML(Vector Markup Language)语言是一个基于XML的矢量图形绘制语言,主要用于交换,编辑,传输高分辨率网页图形。当用户访问一个恶意网站,或者打开一封恶意邮件时, 可能会受到攻击。

现在,Windows 2000 SP4,Windows XP SP1, Windows XP SP2, Windows XP Professional x64版,以及几乎所有Windows Server 2003的用户需要特别留意对他们的安全工具(包 括反病毒软件)进行更新。另外,绝大多数管理人员应当考虑采取一些经测试有效的解决方案。

有几个因素可以减轻威胁。举例来说,Windows Server 2003将IE运行在限制模式,默认情况下就禁止了一些受影响的行为。对Windows XP SP2以及Windows Server 2003 SP1上的 Outlook Express用户来说,同样也是如此。

要将所有可以减轻威胁的因素做一个列表,可以参看完整的安全通报。而要想更好的保护自己,请使用文本模式阅读你的Email,并拒绝浏览你不信任的网站。

其他降低威胁的方法则包括下述微软认可的解决方案:

  • 修改Vgx.dll的权限控制列表

  • 从注册表中移除Vgx.dll(这样即可禁止VML显示代码)

  • 设置Windows XP SP2上的IE6,禁止可疑的行为

  • 使用ISA Server阻挡VML通信

    结语
    这是一个真实且正在被人利用的漏洞。我已经看到许多关于近来通过IE进行攻击的数量在不断增长的报告。虽然具体攻击的方式并不总是很明确,但我也看到了在用户禁止Vgx.dll 后,攻击数量迅速下降的相关报告说明。

    从一个积极意义上说,我一直监控着几个整合主要反病毒厂商最新病毒威胁信息的网站,而我不记得曾看过如此短小的新威胁列表。不过,Bagle依然继续在不断产生新的变种,知 道这一点很重要。

    另外,OSX/Leap感染OS X 10.4的文件,并通过iChat即时通讯程序传播。OSX/LeapSymantec已经发布了一个简报说明该威胁。虽然它引发的风险较小,但它却很重要,因为它瞄准 的是苹果的操作系统Macintosh OS X——另外,虽然它早在今年2月就已出现,却至今依然时时露面,这也是它上榜的显著理由。虽然该病毒能在基于Intel芯片的苹果机上运行, 但是它并不能从这些机器上传播出去。

    (责任编辑:陈毅东

    查看本文的国际来源

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章