廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4023 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
toyuta
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x1 鮮花 x498
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟考慮提前發佈IE修補程式
安全廠商警告,微軟可能提前發佈一款IE修補軟體,修復正被用來攻擊Windows 系統的一個漏洞。

McAfee經理Monty IJzerman表示,展示駭客如何利用該漏洞控制PC的程式碼已經於上週四發佈到網路。在網上至少流傳著二種這樣的程式碼,其中一種已經被改造能夠用來攻擊系統。他表示,預計未來數天內還會出現新的攻擊。

在上週四發表的一份安全公告中,微軟表示將透過安全升級包修正該漏洞,但沒有披露會在何時發佈該升級包。

但微軟在上週五表示,它可能為發佈這款升級包而打破正常發佈週期。微軟安全回應中心的計畫經理Stephen Toulouse表示,「每當出現利用漏洞的惡意程式碼時,我們都會討論打破正常發佈週期的問題。」

這也是微軟在一週內遭遇的第三個漏洞。它與IE處理網頁中的"createTextRange ()"標誌有關,透過設計一個使用了特定程式碼的網頁,駭客就可以透過利用該漏洞控制存在漏洞的PC。

蒙蒂表示,McAfee已經發現一個網站正在利用這一IE漏洞向Windows PC下載惡意程式碼。McAfee已經對其安全軟體進行了升級,保護用戶避免受到這一攻擊的影響。Sunbelt 和Websense也發現了類似的攻擊。

儘管尚未發現利用該漏洞的攻擊,但賽門鐵克上週五表示它相信這類攻擊會出現。

微軟也為用戶提供了臨時性的解決方案。它在安全公告中指出,關閉IE瀏覽器中的活動腳本功能就能夠阻止這種攻擊。

據安全專家稱,這一漏洞影響安裝了所有升級包的Windows XP SP2+IE 6 和IE 7 Beta 2 Preview.但微軟在其安全公告中聲稱IE 7不會受到影響。

來源:
http://taiwan.cnet.co...ftware/0,2000064574,20105222,00.htm

此文章被評分,最近評分記錄
財富:20 (by woor2580) | 理由: 謝謝熱心分享



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-03-27 16:51 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053890 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言