要聞 | 時政 | 本網快訊 | 兩岸 | 國際 | 港澳僑 | 熱點新聞 | 大陸縱覽 | 社會 | 財經 | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發佈會 | 新聞人物

微軟IE又曝新漏洞 攻擊代碼已在國外外泄

時間:2010-01-18 08:53  來源:新華網

  新華網北京1月17日專電(記者何宗渝)微軟日前發佈安全公告稱,發現多個IE版本存在新的遠端代碼執行漏洞,但除IE6外,微軟還沒有發現針對其他版本IE的攻擊,也尚未推出相應補丁。網路安全專家提醒用戶要注意防範,避免此漏洞的危害。

  據了解,此漏洞涉及IE6、IE7、IE8等版本。由於攻擊代碼已經在國外網站外泄,針對該漏洞的攻擊代碼已開始在網上擴散。360安全中心對該漏洞進行驗證後認為,未來幾天將有可能發生大規模的網頁“挂馬”攻擊。

  “在特定條件下,該漏洞可以使Mshtml.dll訪問已經被釋放的記憶體從而執行任意代碼,也就是説,當網民訪問駭客利用該漏洞構造的‘挂馬’網頁時,電腦將自動下載運作駭客指定的木馬病毒,使電腦成為受別人遠端控制的‘肉雞’。”360安全專家石曉虹博士説。

  他表示,由於此次曝光的IE漏洞影響範圍較大,多個版本的IE瀏覽器和使用IE內核的第三方瀏覽器都有可能受到攻擊。為此,360安全中心提醒用戶,可通過安裝360安全衛士、開啟其“網頁防火牆/網盾”功能,並使用360安全瀏覽器瀏覽網頁,以避免受到攻擊。

分享到:
編輯:焦瑩瑩

相關新聞

圖片

本網快訊

熱點新聞

奇聞趣事

兩岸