受影响系统：

Microsoft Internet Explorer 7.0

描述：

--------------------------------------------------------------------------------

Internet Explorer是微软公司开发的广为流行的网络浏览器。

IE在处理畸形格式的网页标记时存在内存对象处理错误，远程攻击者可能利用此漏洞通过精心构造恶意标记数据导致IE处理时执行攻击者指定的任意指令。

此漏洞目前被挂马攻击者积极利用来向用户系统植入恶意软件，而且微软还未发布针对此漏洞的补丁。

<*链接：http://www.scanw.com/blog/archives/303*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时不要使用IE 7浏览网页，可以使用Opera或Firefox。

* 关闭JavaScript的执行功能，虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。

* 为IE打开系统的数据执行保护功能：

我的电脑 -> 属性 -> 高级 -> 性能 -> 数据执行保护，选择“除所选之外，为所有程序和服务启用数据执行保护”，确认下面的框里“Internet Explorer”前没有加勾。

厂商补丁：

Microsoft

---------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp