IE新漏洞遭攻击程序锁定 需暂时关闭ActiveX

社区服务
高级搜索
猴岛论坛电脑百科IE新漏洞遭攻击程序锁定 需暂时关闭ActiveX
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
1个回复

IE新漏洞遭攻击程序锁定 需暂时关闭ActiveX

楼层直达
朕。只囿美色

ZxID:9836487

等级: 元老
年年岁岁人相似,岁岁年年花相同

举报 只看楼主 使用道具 楼主   发表于: 2010-01-03 0
IE新漏洞遭攻击程序锁定 需暂时关闭ActiveX
专家警告,微软网页浏览器IE某个尚未修补的严重漏洞,已遭攻击程序锁定。
  攻击码已通过公共网站对外扩散,极可能被歹徒利用。微软上周发布声明,表示正在调查该问题。微软代表说:“初步调查显示,这个攻击程序可令攻击者破坏内存。”在补丁程序发布前,微软建议使用者暂时关闭ActiveX,并控制指令码执行。

  根据赛门铁克上周对其DeepSight安全情报服务客户发出的警报,该漏洞是出于ActiveX某个多媒体相关功能的错误.若不慎浏览到恶意网页,即可能被利用。攻击者可借此控制Windows系统,或造成IE当机。

  法国安全公司FrSIRT上周发出的警报也指出,所有Windows现用版本上的IE 5.01和IE 6 都受到影响。该公司将此列为最严重的风险等级。微软表示,使用安全强化机制Enhanced Security Configuration的Windows 2003系统不受此漏洞影响。

  微软表示,调查完成后,可能通过每月固定的安全更新发布修补程序。微软目前没有接获利用此弱点成功发动攻击的通报。

  微软在新漏洞曝光的前一日才刚完成本月份的安全更新。这次更新包含三个安全快报,分别针对Windows和Office。此外,针对前两次出错的IE更新,微软也发布第三个版本。

  近几个月来,新攻击码几乎都紧跟在微软固定的安全更新后出现。专家认为这并非巧合,而是攻击者刻意借此取得整整一个月的时间优势。
朕。只囿美色

ZxID:9836487

等级: 元老
年年岁岁人相似,岁岁年年花相同

举报 只看该作者 沙发   发表于: 2010-01-03 0
大家慢慢来看
嘿嘿i
« 返回列表
发帖 回复