据赛门铁克公司安全反应小组的分析师Alfred Huger称,据本星期安全邮件列表中的信息披露,IE 5.5和6.0软件中又发现了几个新的安全漏洞。
其中一个可以使用代码的安全漏洞已经开始被黑客利用。黑客可以引诱用户到一个精心设计的网站,这个网站包含一个VB脚本,指向嵌入在该网站中的一个可执行文件。当用户在该网站浏览时,黑客便乘机控制用户的计算机,或者把他们的代码送入用户的计算机。这种代码一般都是特洛伊木马形式的代码,允许黑客以后再对其它计算机发动攻击。
Huger称:“这些是非常严重的安全漏洞。许多漏洞已经可以被利用。那些还没有被利用的漏洞,制作成可以利用的漏洞也是很简单的。”
虽然微软以前发布了一些补丁修复了IE浏览器中的一些其它漏洞,但是,赛门铁克例举的这些安全漏洞都是微软的开发人员还一直没有修复的。这种威胁被称作 “零日”(zero-day)安全漏洞。许多安全分析师都认为这是一种最严重的安全漏洞,因为这种安全漏洞很难修复,如果修复了这种难题,攻击就不会存在了。
Huger的建议是通过关闭Java和有效脚本等功能来逐步提高IE浏览器的安全性,当浏览器在网站上遇到这种攻击时,立即停止运行ActiveX控件。他承认,这样一来你的浏览器使用起来就很麻烦。
赛迪网
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。