科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全IE新零日漏洞无需终端用户许可运行恶意程序

IE新零日漏洞无需终端用户许可运行恶意程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,赛门铁克发现,一种能影响Internet Explorer 6(IE6)及Internet Explorer 7(IE7)的新型零日漏洞被利用在有针对性的攻击活动中。在这些攻击中,用户会收到含有某链接的电子邮件,该链接指向的网页将确认访问者是否在使用IE6或IE7。如果用户被检测出正在使用该IE,那么当前的脚本在访问者不知情时便将其转移到下载恶意软件的网页。这样一来,恶意软件便在没有任何用户互动的情况下被运行到用户电脑上。该漏洞允许远程程序可以不经过终端用户的许可而执行。

作者:比特网 来源:比特网 2010年11月8日

关键字: ie 零日漏洞

  • 评论
  • 分享微博
  • 分享邮件

近日,赛门铁克发现,一种能影响Internet Explorer 6(IE6)及Internet Explorer 7(IE7)的新型零日漏洞被利用在有针对性的攻击活动中。在这些攻击中,用户会收到含有某链接的电子邮件,该链接指向的网页将确认访问者是否在使用IE6或IE7。如果用户被检测出正在使用该IE,那么当前的脚本在访问者不知情时便将其转移到下载恶意软件的网页。这样一来,恶意软件便在没有任何用户互动的情况下被运行到用户电脑上。该漏洞允许远程程序可以不经过终端用户的许可而执行。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章