科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全微软IE被曝“逻辑缺陷”漏洞 XP再次被威胁

微软IE被曝“逻辑缺陷”漏洞 XP再次被威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,微软公司周日确认,公司正在调查黑客在Windows XP系统中植入恶意软件的VBScript漏洞。

来源:新浪科技 2010年3月2日

关键字: 攻击 漏洞 ie 微软

  • 评论
  • 分享微博
  • 分享邮件

  据国外媒体报道,微软公司周日确认,公司正在调查黑客在Windows XP系统中植入恶意软件的VBScript漏洞。

  iSEC安全研究中心的安全分析师Maurycy Prodeus上周五曾表示,攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。微软安全响应中心(MSRC)高级主管杰瑞 -布莱恩特(Jerry Bryant)周日通过一份电子邮件表示:“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示,Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”

  Maurycy Prodeus称此漏洞为“逻辑缺陷”,攻击者通过伪装作Windows Help文件(具备.hlp扩展名)向用户传播恶意代码,用户将看到一个弹出提示按下F1键的窗口。由于需要用户的合作,因此该漏洞被鉴定为“中等”级威胁。

  安全研究员Cesar Cerrudo也赞同Maurycy Prodeus的看法:“我试着利用这个漏洞进行攻击,我发现打满补丁的Windows XP 中的IE8仍然会受到影响。”

  Cesar Cerrudo同时也表示:“该漏洞的威胁级别应该是‘高危’。尽管它需要用户的相关操作(按下F1键),但攻击者可以通过很多种方法诱骗普通用户进行相关的操作。”

  据悉,微软公司的下一次补丁发布日为3月9日。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章