您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

IE缺陷已被黑客利用 微软或提前发布升级包

作者:未知  来源:ZDNet China   更新:2006-3-27 16:05:00  点击:  切换到繁體中文

来源:ZDNet China

  CNET科技资讯网3月27日国际报道 安全厂商警告称,微软可能提前发布一款IE补丁软件,修复正在被用来攻击Windows 系统的一个缺陷。

  McAfee的一名经理蒙蒂说,演示黑客如何利用该缺陷控制PC的代码已经于上周四被发布到了网上。
在网上至少流传着二种这样的代码,其中一种已经被改造得能够用来攻击系统。他表示,预计未来数天内还会出现新的攻击。

  在上周四发表的一份安全公告中,微软表示将通过安全升级包修正该缺陷,但没有披露会在何时发布该升级包。

  但微软在上周五表示,它可能为发布这款升级包而打破正常发布周期。微软安全响应中心的计划经理斯蒂芬说,每当出现利用缺陷的恶意代码时,我们都会讨论打破正常发布周期的问题。

  这也是微软在一周内遭遇的第三个缺陷。它与IE处理网页中的“createTextRange ()”标志有关,通过设计一个使用了特定代码的网页,黑客就可以通过利用该缺陷控制存在缺陷的PC。

  蒙蒂表示,McAfee已经发现一个网站正在利用这一IE缺陷向Windows PC下载恶意代码。McAfee已经对其安全软件进行了升级,保护用户避免受到这一攻击的影响。Sunbelt 和Websense也发现了类似的攻击。

  尽管尚未发现利用该缺陷的攻击,但赛门铁克上周五表示它相信这类攻击会出现。

  赛门铁克安全响应中心的一名主管科尔说,黑客有很大的经济动机利用该缺陷偷偷地在用户的PC上安装恶意代码。尚未修正的缺陷对黑客尤其有吸引力,因为用户还没有从微软获得补丁软件来保护自己的系统。

  微软也为用户提供了临时性的解决方案。它在安全公告中指出,关闭IE浏览器中的活动脚本功能就能够阻止这种攻击。

  据安全专家称,这一缺陷影响安装了所有升级包的Windows XP SP2+IE 6 和IE 7β2 Preview.但微软在其安全公告中声称IE 7不会受到影响。


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    奥巴马来广岛,安倍去珍珠港吗

    广告

    广告