無名的勇者
微軟被迫提前釋出IE修補程式 CNET新聞專區:Robert Lemos 2004/12/02 微軟公司週三發佈了一款IE修補軟體,修正一處已經被公開一個月之久的安全漏洞。該安全漏洞已經被駭客用來傳播病毒和發動橫幅廣告攻擊。 被微軟稱作「IE元素漏洞」(Internet Explorer Elements flaw)的該安全漏洞先前被安全廠商稱之為「iFrame」漏洞。如果用戶使用系統管理員權限登入系統,它能夠使駭客控制用戶的PC。大多數家庭用戶都以系統管理員權限登入Windows PC。 微軟一名代表表示,微軟提早發佈了該修補軟體(原先是排定在12/7),原因是它已經被駭客用來威脅用戶電腦系統的安全。 微軟安全反應中心的安全計畫經理Stephen Toulouse表示,「這是我們作出如此決定的重要因素之一。」 只要用戶點選某一個網頁鏈結,駭客就能夠完全控制用戶的PC,在系統上任意安裝軟體,查看、修改、刪除資料,建立新帳戶。 該IE漏洞顯示,駭客越來越喜歡利用最新被發現的安全漏洞,非法地控制用戶的PC。11月初在網際網路上出現的Bofra.A和Bofra.B二種病毒都利用了該漏洞進行傳播。 另外在上周,網路入侵駭客還攻破了Falk公司的至少一台廣告伺服器,對包括Register在內的Falk客戶發動攻擊。 「IE元素漏洞」影響安裝IE 6的電腦,但對已經升級到Windows XP SP2的系統沒有任何影響。Toulouse表示,Windows XP SP2的下載次數已經超過了1.3億次。 用戶可以從微軟的安全網站上下載最新版本的IE 6修補軟體,也可以透過「Windows Update」服務獲得該軟體。
回覆 使用道具 檢舉
發表回覆 回覆並轉播 回覆後切換到最後一頁
存檔|手機版|聯絡我們|新聞提供|鐵之狂傲
GMT+8, 25-1-23 18:22 , Processed in 0.027439 second(s), 15 queries , Gzip On.
傳送訊息
發表於 04-12-2 15:10:44