|
引用 | 编辑
toyuta
2006-03-27 16:51 |
楼主
|
||
x0
McAfee经理Monty IJzerman表示,展示骇客如何利用该漏洞控制PC的程式码已经于上周四发布到网路。在网上至少流传着二种这样的程式码,其中一种已经被改造能够用来攻击系统。他表示,预计未来数天内还会出现新的攻击。 在上周四发表的一份安全公告中,微软表示将透过安全升级包修正该漏洞,但没有披露会在何时发布该升级包。 但微软在上周五表示,它可能为发布这款升级包而打破正常发布周期。微软安全回应中心的计画经理Stephen Toulouse表示,「每当出现利用漏洞的恶意程式码时,我们都会讨论打破正常发布周期的问题。」 这也是微软在一周内遭遇的第三个漏洞。它与IE处理网页中的"createTextRange ()"标志有关,透过设计一个使用了特定程式码的网页,骇客就可以透过利用该漏洞控制存在漏洞的PC。 蒙蒂表示,McAfee已经发现一个网站正在利用这一IE漏洞向Windows PC下载恶意程式码。McAfee已经对其安全软体进行了升级,保护用户避免受到这一攻击的影响。Sunbelt 和Websense也发现了类似的攻击。 尽管尚未发现利用该漏洞的攻击,但赛门铁克上周五表示它相信这类攻击会出现。 微软也为用户提供了临时性的解决方案。它在安全公告中指出,关闭IE浏览器中的活动脚本功能就能够阻止这种攻击。 据安全专家称,这一漏洞影响安装了所有升级包的Windows XP SP2+IE 6 和IE 7 Beta 2 Preview.但微软在其安全公告中声称IE 7不会受到影响。 来源: http://taiwan.cnet.com/news/software/0,2000064574,20105222,00.htm  x0
|
|||