這次入侵綜合利用了IE的數個弱點,包括至少一個已知的未打補丁的漏洞和幾個新漏洞。黑客使用綜合腳本語言欺騙了瀏覽器,使其運行了一個來自本地的其實是從一個遠程網路伺服器發出的幫助文件,然後在受害系統上安裝了一個黑客選擇的特洛伊病毒。
一些安全專家把這個新的惡意代碼稱為「零天攻擊」(zero-day exploit),即在漏洞發現的同一天就發生了攻擊事件。現有已公開的入侵事件給微軟帶來了很大的壓力,迫使它加快為所有IE用戶開發補丁的步伐。早些時候的報告建議用正在測試中的Windows XP Service Pack2來封堵關鍵的漏洞。
賽迪網
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。