今年微軟IE瀏覽器曝出了多個(gè)嚴(yán)重的IE 0day漏洞，如年初的“Aurora”0day漏洞、年中“Microsoft IE畸形對象操作內(nèi)存破壞漏洞（CVE-2010-0806）”，昨日IE瀏覽器再次爆出嚴(yán)重級別的0day漏洞“Microsoft IE CSS標(biāo)簽解析遠(yuǎn)程代碼執(zhí)行0day漏洞（CVE-2010-3962）”，受影響的IE瀏覽器版本包括IE8.0、IE7.0、IE6.0等幾乎所有主流版本。

由于IE在處理網(wǎng)頁中的特定樣式標(biāo)簽時(shí)存在漏洞，遠(yuǎn)程攻擊者可以利用此漏洞通過誘使用戶訪問惡意網(wǎng)頁在用戶系統(tǒng)上執(zhí)行任意指令，從而完全控制受影響的系統(tǒng)，此漏洞可方便地被用于執(zhí)行掛馬攻擊。此漏洞是一個(gè)0day漏洞，目前已經(jīng)報(bào)告有利用此漏洞的攻擊出現(xiàn)，并隨著技術(shù)細(xì)節(jié)的擴(kuò)散有可能被用來進(jìn)行大規(guī)模的掛馬攻擊。微軟已經(jīng)得知了此漏洞的存在并開始研究處理，但還未提供針對此漏洞的安全補(bǔ)丁。

針對此情況，綠盟科技安全專家通過快速對該漏洞進(jìn)行研究，在發(fā)現(xiàn)該漏洞的2天內(nèi)即已研發(fā)出該漏洞的檢測規(guī)則及防護(hù)算法，并且運(yùn)用于綠盟科技相關(guān)產(chǎn)品中：

綠盟遠(yuǎn)程安全評估系統(tǒng)（RSAS）可以對該漏洞進(jìn)行準(zhǔn)確檢測并提供詳細(xì)的修補(bǔ)建議。

綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（NIPS）可發(fā)現(xiàn)并阻斷針對該漏洞的攻擊。

綠盟網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）可有效檢測針對該漏洞的攻擊。

通過綠盟網(wǎng)站安全監(jiān)測服務(wù)，用戶無需購買任何設(shè)備就可獲得對其重要站點(diǎn)進(jìn)行7*24小時(shí)不間斷網(wǎng)頁掛馬監(jiān)測。

由于微軟官方還未提供針對此漏洞的安全補(bǔ)丁，因此該漏洞很可能造成嚴(yán)重的危害。綠盟科技建議相關(guān)用戶通過手動(dòng)調(diào)整主機(jī)和瀏覽器的安全級別進(jìn)行單主機(jī)的加固處理，（臨時(shí)解決方法請參考綠盟科技緊急通告Alert2010-10：http://www.nsfocus.net/index.php?act=alert&do=view&aid=116）
企業(yè)級用戶可及時(shí)調(diào)整企業(yè)防火墻和入侵保護(hù)產(chǎn)品的安全規(guī)則，以應(yīng)對此漏洞帶來的安全風(fēng)險(xiǎn)。對于沒有部署綠盟科技相關(guān)產(chǎn)品的用戶，可以咨詢綠盟科技技術(shù)服務(wù)人員，以提供臨時(shí)性解決方案。