發表時間: 2004-06-10 07:09:00作者:
網路瀏覽器Internet Explorer內的一個新的安全漏洞可使黑客通過超鏈接獲得對用戶計算機的控制,即使用戶使用的一個使用了完全補丁的IE6版本。目前已有已入侵案例在幾個安全郵件表中被討論。
這次入侵綜合利用了IE的數個弱點,包括至少一個已知的未打補丁的漏洞和幾個新漏洞。黑客使用綜合腳本語言欺騙了瀏覽器,使其運行了一個來自本地的其實是從一個遠程網路伺服器發出的幫助文件,然後在受害系統上安裝了一個黑客選擇的特洛伊病毒。
一些安全專家把這個新的惡意代碼稱為「零天攻擊」(zero-day exploit),即在漏洞發現的同一天就發生了攻擊事件。現有已公開的入侵事件給微軟帶來了很大的壓力,迫使它加快為所有IE用戶開發補丁的步伐。早些時候的報告建議用正在測試中的Windows XP Service Pack2來封堵關鍵的漏洞。
賽迪網
