Win XP SP2拖放IE窗口可能引发黑客攻击

社区服务
高级搜索
猴岛论坛电脑百科Win XP SP2拖放IE窗口可能引发黑客攻击
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
3个回复

[技术小组]Win XP SP2拖放IE窗口可能引发黑客攻击

楼层直达
兔之新影

ZxID:11453604

等级: 上等兵
举报 只看楼主 使用道具 楼主   发表于: 2013-07-13 0
安全研究人员本周四警告称,微软IE浏览器拖放功能中的一个安全缺陷可能使数以百万计的网民,面临受到黑客攻击的危险。   据Secunia称,这一缺陷影响在已经安装SP1或SP2的Windows XP系统上运行的IE 5.01、5.5、6.0版本。Secunia对该缺陷的危险程度评级为“高危”,并建议用户禁用IE浏览器中的“活动脚本”功能。      Secunia称,这一缺陷是由从互联网域向本地资源发出的拖放事件的不充分验证造成的。黑客能够在用户的“启动”文件夹中安置有危害的可执行文件,当Windows下次启动时,该文件就会执行。   发现该缺陷的、代号为http-equiv的安全研究人员已经发布了一种概念证明型攻击的代码,当用户播放伪装成一个图像文件的恶意文件时,就会在用户的“启动”文件夹中植入代码。   Secunia公司警告说,尽管这一概念证明型攻击代码需要用户执行拖放事件,但它可能被重写为利用鼠标单击事件发动攻击。   这一缺陷与中国的安全研究人员刘迭玉(音译)去年11月份发现的一个缺陷非常相似。这些缺陷使得用户面临系统被非法访问、泄露机密资料等危险。
深爱久伴,

ZxID:5279

等级: 上将
>有事请站内<

举报 只看该作者 沙发   发表于: 2013-07-13 0
回 楼主(兔之新影) 的帖子


         感谢分享
伱承諾愛

ZxID:17732387

等级: 上等兵
举报 只看该作者 板凳   发表于: 2013-07-14 0
恩,我觉得值得学习啊,顶你
<
小佬大

ZxID:123456

等级: 少将
举报 只看该作者 地板   发表于: 2013-07-14 0
多谢分享,学习了~
« 返回列表
发帖 回复