IE两大“极度危急”漏洞正被疯狂利用!
时间:2005-11-23 | 作者:PConline | 阅读:112
安全公司Secunia近日报告说,在微软IE浏览器中存在着两个“极度危急”的漏洞,如果被联合其他问题一起利用的话,攻击者可以在远程区域获得对脆弱计算机系统的访问权限。
Secunia表示,经过测试证实在应用了所有补丁程序的IE 6.0中同样不能避免问题的出现。此次发现的两个漏洞中有一个是HTTP标头位置型漏洞(Secunia刚开始认为是“ms-its:”型漏洞)。攻击者可以通过带有诸如“Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm”的HTML文档打开用户的本地文件。另一个漏洞的问题出现在交互区域脚本错误上,它允许远程人员在本地机器上执行文件。
要成功利用漏洞发动侵袭,攻击人员必须诱骗用户访问恶意HTML文档或恶意网页。
Secunia表示上述两个漏洞正在被疯狂地利用!IE用户要避免遭受可能的攻击,方法之一是对除了可信任站点之外的网站禁用脚本处理支持。Secunia在报告中还说,正在开发中的SP2通过拒绝访问的方式可以避免系统遭受侵袭。
点击这里查看Secunia的具体安全公告;点击这里查看漏洞披露全过程。
Secunia表示,经过测试证实在应用了所有补丁程序的IE 6.0中同样不能避免问题的出现。此次发现的两个漏洞中有一个是HTTP标头位置型漏洞(Secunia刚开始认为是“ms-its:”型漏洞)。攻击者可以通过带有诸如“Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm”的HTML文档打开用户的本地文件。另一个漏洞的问题出现在交互区域脚本错误上,它允许远程人员在本地机器上执行文件。
要成功利用漏洞发动侵袭,攻击人员必须诱骗用户访问恶意HTML文档或恶意网页。
Secunia表示上述两个漏洞正在被疯狂地利用!IE用户要避免遭受可能的攻击,方法之一是对除了可信任站点之外的网站禁用脚本处理支持。Secunia在报告中还说,正在开发中的SP2通过拒绝访问的方式可以避免系统遭受侵袭。
点击这里查看Secunia的具体安全公告;点击这里查看漏洞披露全过程。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 何一:币安暂停卖出FTT 未增持
- 时间:2025-07-06
-
- OM是干什么的
- 时间:2025-07-06
-
- 经典老游戏重现!黄金矿工:经典版将登Steam:免费版已放出
- 时间:2025-07-06
-
- 本田核心工程师“撞头”卡卡西“走红!网友:看发型就强的可怕
- 时间:2025-07-06
-
- 乘客在地铁上耍折叠刀吓到旁人 客服回复:安检人员疏忽
- 时间:2025-07-06
-
- WEFI币:DeFi借贷新选择
- 时间:2025-07-06
-
- TNSR币潜力无限:技术、应用与未来展望
- 时间:2025-07-06
-
- SBF拒绝投资者加入FTX董事会引发风投巨亏
- 时间:2025-07-06