黑客发布攻击代码 可攻击老版本IE浏览器 ——中新网
本页位置: 首页新闻中心IT新闻
    黑客发布攻击代码 可攻击老版本IE浏览器
2009年11月23日 13:41 来源:赛迪网 发表评论  【字体:↑大 ↓小

  一个黑客发布了攻击代码。利用这个攻击代码能够突破运行老版本微软IE浏览器的电脑。这个攻击代码使一个不明身份的黑客星期五在Bugtraq邮件列表上发布的。据安全公司赛门铁克称,这个攻击代码并不是能够一直正常工作,但是,这个攻击代码能够用来在受害者的计算机上安装非授权的软件。

  赛门铁克星期日在其网站上称,赛门铁克已经进行了进一步的测试并且证实这个攻击代码影响到IE 6和IE 7。我们预计在不远的将来会出现功能齐全的可靠的利用这个安全漏洞的代码。

  安全顾问公司Vupen Security也证实了这个攻击代码是好用的。这家公司称,这个攻击代码在运行IE 6和IE 7的Windows XP SP3系统上是起作用的。这两家公司都没有证实这个攻击对于微软最新的IE 8浏览器会起作用。

  赛门铁克没有报告网络犯罪分子正在利用这个安全漏洞。但是,因为IE浏览器的应用非常广泛,黑客非常需要这种攻击代码。如果这种软件确实会引起在线攻击,微软将面临在12月8日例行性发布补丁之前紧急发布一个安全补丁的压力。星期六没有联系到微软就这个问题发表评论。

  IE 6和IE 7浏览器目前占浏览器市场份额的将近40%。赛门铁克称,这个安全漏洞存在于IE浏览器提取用于创建网页标准化设计的某些CSS(层叠样式表单)对象的方式中。这个攻击要发挥作用,黑客必须要引诱受害者访问包含恶意编写的JavaScript的网页。这种技术是最近几年出现的黑客喜欢在计算机上安装恶意软件的一种方法。

  赛门铁克称,要最大限度减少这种攻击的机会,IE用户应该在微软修复这个安全漏洞之前保证他们的杀毒定义保持最新状态,关闭JavaScript功能并且仅访问可信赖的网站。

    ----- IT新闻精选 -----
商讯 >>
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved