- 微軟IE又曝新漏洞 攻擊代碼已在國外外泄
微軟日前發布安全公告稱,發現多個IE版本存在新的遠程代碼執行漏洞,但除IE6外,微軟還沒有發現針對其他版本IE的攻擊,也尚未推出相應補丁。網絡安全專家提醒用戶要注意防范,避免此漏洞的危害。
據了解,此漏洞涉及IE6、IE7、IE8等版本。由于攻擊代碼已經在國外網站外泄,針對該漏洞的攻擊代碼已開始在網上擴散。360安全中心對該漏洞進行驗證后認為,未來幾天將有可能發生大規模的網頁“掛馬”攻擊。
“在特定條件下,該漏洞可以使Mshtml.dll訪問已經被釋放的內存從而執行任意代碼,也就是說,當網民訪問黑客利用該漏洞構造的‘掛馬’網頁時,電腦將自動下載運行黑客指定的木馬病毒,使電腦成為受別人遠程控制的‘肉雞’。”360安全專家石曉虹博士說。
他表示,由于此次曝光的IE漏洞影響范圍較大,多個版本的IE瀏覽器和使用IE內核的第三方瀏覽器都有可能受到攻擊。為此,360安全中心提醒用戶,可通過安裝360安全衛士、開啟其“網頁防火墻/網盾”功能,并使用360安全瀏覽器瀏覽網頁,以避免受到攻擊。
手機登陸中新網 隨時隨地知天下【編輯:王崢】
商訊 >>
${視頻圖片2010}
本網站所刊載信息,不代表中新社和中新網觀點。 刊用本網站稿件,務經書面授權。
未經授權禁止轉載、摘編、復制及建立鏡像,違者將依法追究法律責任。
Copyright ©1999-2025 chinanews.com. All Rights Reserved