MS.IE.OnBeforeUnload.Browser.Entrapment
- 特征库ID:
15058
- 漏洞级别:
高
- CVE ID:
2007-3826
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
针对Microsoft Internet Explorer 7中的URL欺骗漏洞的攻击尝试。
该漏洞是由易受攻击的软件处理document.open()调用时发生的错误引起的。 它允许远程攻击者防止用户离开站点,欺骗地址或发起钓鱼攻击。
影响范围
Microsoft Internet Explorer 7.0
可能带来的后果
系统受损:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用补丁,可从网站获得:
http://www.microsoft.com/technet/security/Bulletin/ms07-057.mspx
文档评价
