IE中被发现崩溃缺陷 黑客可以运行任意代码

　　刘彦青编译

　　计世网消息 安全研究人员已经在微软公司的IE浏览器软件中发现一处可能导致它崩溃的安全缺陷，它还可能被黑客用来在用户的计算机上运行未经授权的软件。

　　这一缺陷是由奥地利安全咨询厂商SEC Consult Unternehmensberatung GmbH公司首

先发现的，已经在数周前被通报给了微软公司，它涉及到IE对一些软件模块的处理方式。

　　SEC Consult公司的技术总监马丁表示，通过加载利用了一些ActiveX组件的HTML网页，研究人员能够覆盖计算机芯片上的一些寄存器。从理论上说，这一技术可以在内存中写入恶意代码，触发堆内存溢出缺陷。他说，该缺陷可能会使IE崩溃。利用它执行任意代码是可能的，但我们不能证实这一问题。

　　微软公司已经证实了该缺陷的存在，并正在对它进行调查。微软公司还没有接到有用户因该缺陷受到攻击的报告。

　　马丁预计微软公司将在数周内修正该缺陷。他说，目前它还不危险，但在未来二周内，可能会有利用该缺陷的恶意代码出现。