科技时代新浪首页 > 科技时代 > 互联网 > 正文

微软XML服务曝危急缺陷 黑客可控制用户系统


http://www.sina.com.cn 2006年11月07日 16:04 ZDNet China

  CNET科技资讯网 11月7日国际报道 据数家安全厂商称,微软的XML Core Services 中被发现存在一个“极其危险”的缺陷。

  丹麦安全厂商Secunia 在一份报告中说,这一缺陷是由XMLHTTP 4.0 ActiveX Control 中的一个错误引发的,能够被用来获得受影响系统的控制权。

  IBM 旗下的ISS X-Force 在其网站上详细描述了该缺陷可能造成的损失。据ISS X-Force 称,它可能会造成机密信息泄露、业务中断,以及其它危害。

  Secunia 在其网站上发表的一份声明中说,黑客要利用该缺陷发动攻击,黑客需要诱惑用户访问一个恶意网站。

  微软承认犯罪分子正在利用这一缺陷发动攻击。它表示,我们已经知道有利用该缺陷的有限的攻击出现。

  受该缺陷影响的软件包括Windows 2000、Windows XP SP2、Windows Server 2003。微软声称,运行Windows Server 2003 、2003 SP1,并在缺省配置中打开Enhanced Security Configuration 功能的用户不会受到影响。

  微软将根据“客户需求”决定是按正常计划发布一款补丁软件,还是打破常规地发布一款补丁软件。

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约20,800,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有