绿盟科技-绿盟科技紧急通告：微软 IE 5.0 存在解析内存破坏漏洞

绿盟科技紧急通告：微软 IE 5.0 存在解析内存破坏漏洞

日前，绿盟科技安全研究部门在对漏洞安全测试分析中发现：IE 5.0在解析样式表(CSS)文件时存在一个安全漏洞。

由于没有对数据指针进行必要的检查，当处理特殊格式的CSS文件时，会造成指针越界，并改写内存数据。通过精心构造数据，攻击者可能远程执行任意代码。同时，攻击者可以创建恶意Web页面诱使用户访问，从而以该用户身份执行任意命令。如果该用户是管理员，则攻击者可以完全控制用户所在系统。

尤其是即使将IE的安全级别设置为高，用户仍然会受此漏洞影响。为此，绿盟科技安全专家强烈建议业界客户不要浏览不可信任的网站。

鉴于此漏洞的严重性，绿盟科技已将IE5.0 CSS文件解析内存破坏漏洞通报微软公司。而日前，微软正式发布了8月份的9篇最新安全公告：MS07-042到MS07-050，其中安全公告MS07-045修复了此IE漏洞。

关于绿盟科技
　　绿盟科技（NSFOCUS Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远程评估、DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经验的专业公司。