您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

微软调查IE 7、Vista缺陷 用户恐遭钓鱼攻击

作者:未知  来源:CNET   更新:2007-2-27 15:00:26  点击:  切换到繁體中文

CNET科技资讯网2月27日国际报道 微软本周一表示,正在对最近披露的影响IE 7和Windows Vista的两个安全缺陷进行调查。

  尽管影响微软最新版本的浏览器和操作系统,但这两个缺陷的危险程度并不高。
安全专家警告称,这二个缺陷可能使黑客获得用户的机密信息。

  法国安全事件响应团队(FrSirt)在一份安全公告中说,这个IE缺陷也影响IE 6,可能已经被用来发动钓鱼式欺诈攻击。

  FrSirt表示,存在该缺陷的原因是,IE处理一些“onunload”事件方式不当。黑客可以利用该缺陷显示虚假的浏览器地址栏。

  Windows缺陷与一个没有正确地验证用户权限的组件有关。据FrSirt在发布的第二份安全公告中表示,黑客可以利用这一缺陷获得受保护文件中的信息。这一缺陷影响Windows Vista、XP、2000、Windows Server 2003。

  微软正在对被在上周公布的这两个缺陷进行调查。微软一名代表说,这两个缺陷还没有被用来发动攻击,要利用它们相当困难。只有在诱惑用户访问一个恶意网站,并在地址栏中输入一个可信任网站的地址时,黑客才能够成功地利用第一个缺陷。

  微软表示,只要在访问非信任网站前打开并使用一个新的IE实例,用户就能够避开这一缺陷。利用这一Windows缺陷要求黑客能够登录到有缺陷的系统上,而且黑客可能只能获得文件信息,而不是真正的文件内容。

  微软这名代表表示,根据调查的结果,微软可能发布一份安全公告或提供补丁软件。


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    奥巴马来广岛,安倍去珍珠港吗

    广告

    广告