IE发现新漏洞!攻击代码已出现
时间:2005-11-23 | 作者:日经BP社 | 阅读:166
美国当地时间2月19日,计算机安全组织美国系统网络安全协会(SANS Institute)就Internet Explorer(IE)中新发现的安全漏洞发出了警告。如果浏览做过手脚的Web网页及HTML邮件,就存在执行任意程序的可能性。实际上,攻击这一安全漏洞的代码(Web页)已被确认。目前美国微软尚未发布相关信息及补丁。对策是:“不要浏览、点击可疑网页和连接”、“以文本形式显示邮件”以及“使用其它浏览器或者在互联网和企业内网中使用不同的浏览器”等。
此次发现的安全漏洞与CHM文件(Compiled Help Module,将多个HTML文件与图像文件等压缩为一个文件的帮助文件)的处理有关。美国SecurityFocus已于当地时间2月13日在其网站上公布了相关信息。
目前,攻击该安全漏洞的代码已出现。如浏览植入这些代码(做过手脚)的Web网页,就会在不知不觉间从该网站下载一个名为“Ibiza”的程序。另外,当浏览这种Web网页时,多种反病毒软件就会发出含有病毒的警告。
防止措施除上述基本安全对策外,还可更改注册表中“HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its”的根键名。虽然不能消除安全漏洞,不过也许可缓解安全漏洞造成的影响。
除该安全漏洞外,还就只对IE 5产生影响的安全漏洞发出了警告。如打开做过手脚的图像文件(位图文件),就存在执行预先嵌入其中的任意程序的危险。据说,上述漏洞是在分析泄漏的Windows源码的基础上发现的。IE最新版IE 6 SP1可修补该漏洞。
另外,SANS Institute还就Windows XP中发现的未公开补丁的安全漏洞发出了警告。该安全漏洞存在于Windows XP具有的“帮助和支持”功能中。如浏览或点击做过手脚的网页或和连接,存在任意Windows命令在个人电脑上被运行的危险。该安全漏洞已于美国当地时间2月9日公布。
SANS Institute将上述安全漏洞的严重程度均设定为正数第三位(倒数第二位)的“Moderate(中)”。只要用户引起足够重视,就可以避免受到攻击。希望用户在留意安全对策的同时,在补丁公开后及时安装补丁。
此次发现的安全漏洞与CHM文件(Compiled Help Module,将多个HTML文件与图像文件等压缩为一个文件的帮助文件)的处理有关。美国SecurityFocus已于当地时间2月13日在其网站上公布了相关信息。
目前,攻击该安全漏洞的代码已出现。如浏览植入这些代码(做过手脚)的Web网页,就会在不知不觉间从该网站下载一个名为“Ibiza”的程序。另外,当浏览这种Web网页时,多种反病毒软件就会发出含有病毒的警告。
防止措施除上述基本安全对策外,还可更改注册表中“HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its”的根键名。虽然不能消除安全漏洞,不过也许可缓解安全漏洞造成的影响。
除该安全漏洞外,还就只对IE 5产生影响的安全漏洞发出了警告。如打开做过手脚的图像文件(位图文件),就存在执行预先嵌入其中的任意程序的危险。据说,上述漏洞是在分析泄漏的Windows源码的基础上发现的。IE最新版IE 6 SP1可修补该漏洞。
另外,SANS Institute还就Windows XP中发现的未公开补丁的安全漏洞发出了警告。该安全漏洞存在于Windows XP具有的“帮助和支持”功能中。如浏览或点击做过手脚的网页或和连接,存在任意Windows命令在个人电脑上被运行的危险。该安全漏洞已于美国当地时间2月9日公布。
SANS Institute将上述安全漏洞的严重程度均设定为正数第三位(倒数第二位)的“Moderate(中)”。只要用户引起足够重视,就可以避免受到攻击。希望用户在留意安全对策的同时,在补丁公开后及时安装补丁。
福利游戏
相关文章
更多精选合集
更多大家都在玩
大家都在看
更多-
- 以闪亮之名顾苏澄鉴赏家怎么样
- 时间:2024-11-23
-
- 以闪亮之名辰祈夜谭怎么样
- 时间:2024-11-23
-
- 以闪亮之名星钥分解商店怎么样
- 时间:2024-11-23
-
- 《Cosmic Royale》Steam页面 12月12日发行
- 时间:2024-11-23
-
- 公会管理冒险游戏《The Blue Cut Hook》Steam页面开放 明年发售
- 时间:2024-11-23
-
- 无期迷途胡椒有群小羔羊怎么样
- 时间:2024-11-23
-
- 光遇中国绊爱联动直播怎么玩
- 时间:2024-11-23
-
- 以闪亮之名银月漫游礼包怎么样
- 时间:2024-11-23