在 Windows 2000 和 Windows XP 操作系统的 IE 浏览器中被发现存在一个拒绝服务漏洞,攻击者如果成功利用此漏洞的话,将会导致IE 浏览器的崩溃。
如攻击者可以构建在object标记中包含恶意CLASSSID值的页面,当IE用户浏览的时候,导致IE浏览器崩溃。
当用户遭到攻击后,如果还能够通过停止浏览器的使用,以恢复其它正常的操作,则只要重启即可恢复正常。也正因为如此,所以微软根据他们的策略(http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/columns/security/vulnrbl.asp)没有把它定义为一个标准的安全漏洞。
攻击方法:
CLASSID="CLSID:00022613-0000-0000-C000-000000000046"
解决方案:
临时解决方案:
1。不要浏览不可信站点;
2。遭到攻击后立即重启。
CNNS建议用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
