ITBear旗下自媒体矩阵:

微软IE又曝新漏洞 攻击代码已在国外外泄

   时间:2010-01-18 16:44:34 来源:新华网编辑:星辉 发表评论无障碍通道

微软日前发布安全公告称,发现多个IE版本存在新的远程代码执行漏洞,但除IE6外,微软还没有发现针对其他版本IE的攻击,也尚未推出相应补丁。网络安全专家提醒用户要注意防范,避免此漏洞的危害。

据了解,此漏洞涉及IE6、IE7、IE8等版本。由于攻击代码已经在国外网站外泄,针对该漏洞的攻击代码已开始在网上扩散。360安全中心对该漏洞进行验证后认为,未来几天将有可能发生大规模的网页“挂马”攻击。

“在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码,也就是说,当网民访问黑客利用该漏洞构造的‘挂马’网页时,电脑将自动下载运行黑客指定的木马病毒,使电脑成为受别人远程控制的‘肉鸡’。”360安全专家石晓虹博士说。

他表示,由于此次曝光的IE漏洞影响范围较大,多个版本的IE浏览器和使用IE内核的第三方浏览器都有可能受到攻击。为此,360安全中心提醒用户,可通过安装360安全卫士、开启其“网页防火墙/网盾”功能,并使用360安全浏览器浏览网页,以避免受到攻击。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version