-
您的位置:首页 → 网络冲浪 → 安全资讯 → IE发现新漏洞!攻击代码已出现
IE发现新漏洞!攻击代码已出现
时间:2004/10/15 0:23:00来源:本站整理作者:蓝点我要评论(1)
-
美国当地时间2月19日,计算机安全组织美国系统网络安全协会(SANS Institute)就Internet Explorer(IE)中新发现的安全漏洞发出了警告。如果浏览做过手脚的Web网页及HTML邮件,就存在执行任意程序的可能性。实际上,攻击这一安全漏洞的代码(Web页)已被确认。目前美国微软尚未发布相关信息及补丁。对策是:“不要浏览、点击可疑网页和连接”、“以文本形式显示邮件”以及“使用其它浏览器或者在互联网和企业内网中使用不同的浏览器”等。
此次发现的安全漏洞与CHM文件(Compiled Help Module,将多个HTML文件与图像文件等压缩为一个文件的帮助文件)的处理有关。美国SecurityFocus已于当地时间2月13日在其网站上公布了相关信息。
目前,攻击该安全漏洞的代码已出现。如浏览植入这些代码(做过手脚)的Web网页,就会在不知不觉间从该网站下载一个名为“Ibiza”的程序。另外,当浏览这种Web网页时,多种反病毒软件就会发出含有病毒的警告。
防止措施除上述基本安全对策外,还可更改注册表中“HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its”的根键名。虽然不能消除安全漏洞,不过也许可缓解安全漏洞造成的影响。
除该安全漏洞外,还就只对IE 5产生影响的安全漏洞发出了警告。如打开做过手脚的图像文件(位图文件),就存在执行预先嵌入其中的任意程序的危险。据说,上述漏洞是在分析泄漏的Windows源码的基础上发现的。IE最新版IE 6 SP1可修补该漏洞。
另外,SANS Institute还就Windows XP中发现的未公开补丁的安全漏洞发出了警告。该安全漏洞存在于Windows XP具有的“帮助和支持”功能中。如浏览或点击做过手脚的网页或和连接,存在任意Windows命令在个人电脑上被运行的危险。该安全漏洞已于美国当地时间2月9日公布。
SANS Institute将上述安全漏洞的严重程度均设定为正数第三位(倒数第二位)的“Moderate(中)”。只要用户引起足够重视,就可以避免受到攻击。希望用户在留意安全对策的同时,在补丁公开后及时安装补丁。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360
wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行
盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有1条评论>>