靠谱的软件下载站
当前位置:  IEfans/IE专区/IE动态/IE浏览器存在远程执行漏洞 IE8不受影响

IE浏览器存在远程执行漏洞 IE8不受影响

IE动态 互联网 2009-11-23 阅读(1028)
昨日据来自国外媒体的报道,微软旗下的IE6和IE7浏览器的一个远程执行漏洞在网上被公布,该漏洞被黑客发布之后已经得到赛门铁克的证实,不过微软最新的IE8浏览器不会受到这个漏洞的影响。IT专家认为全功能版本的针对该漏洞的攻击最快可在下周出现。 该漏洞是利用Internet Explorer的JavaScript的功能,当用户使用IE浏览页面时,黑客即可利用漏洞,诱导至事先精心设计的恶意网站,然后通过JavaScript控制用户系统。不过这个漏洞必须是用户的IE需开启JS支持,经赛门铁克认定,是IE的Microsoft Access组件有漏洞,黑客可利用Microsoft Access组件存在的漏洞在用户的机器上远程执行代码,以达到控制用户计算机的目的。 IT安全专家认为,该漏洞虽然已经被公布,也已经有黑客在网上公布了攻击代码。赛门铁克的安全分析机构表示,目前黑客在网上公布的这份代码还不是很稳定,这种攻击主要利用IE读取CSS信息的方式。但是相信几周内就会出现完整版攻击代码,这也就意味着,不久后就会有计算机用户受到攻击。 这篇原文的作者提醒用户,在微软或第三方安全厂商推出解决方案前,建议用户做到以下三点:   1.禁用IE浏览器的JavaScript功能;   2.尽量上一些安全的网站,拒绝登录“不可信任”站点;   3.立刻更新杀毒软件病毒库,使之保持为最新。 据了解,目前该漏洞影响系统为Windows 2000、Windows Server 2003以及Windows XP。微软最新的Windows Vista和Windwos 7没有发现有此问题。赛门铁克目前检测到的攻击病毒签名为Bloodhound.Exploit.129,并将其危险级别定义为最低,还是建议低版本的IE浏览器用户,为了你的电脑安全,可以把IE浏览器升级到最新的IE8。

标签:IE动态IE8IE浏览器漏洞

Copyright © 1998-2017 www.iefans.net All Rights Reserved 湘ICP备13012168号-17