科技时代新浪首页 > 科技时代 > 业界 > 正文

微软修正IE中危急缺陷 解决索尼rootkit问题


http://www.sina.com.cn 2005年12月14日 09:23 ZDNet China

  CNET科技资讯网12月14日国际报道 美国当地时间本周二,微软发布补丁软件修正了Windows 中的一个“危急”安全软件。该缺陷已经被用来攻击IE用户。

  微软在MS05-054公告中发布了这款补丁软件,它还修正了IE中的3 个其它缺陷。其中的一个缺陷也被评定为“危急”,但微软表示不知道有利用它的任何恶意代码出现。

  微软在公告中就二个“危急”IE缺陷警告称,成功地利用最严重缺陷的黑客能够远程地控制受影响的系统。这些缺陷影响微软尚支持的在所有版本Windows 上运行的IE版本。

  该补丁软件也解决了由索尼的rootkit 引起的安全问题。它将使索尼发布的早期版本的ActiveX 控件不能运行。

  IE缺陷能够被用来设计一个恶意Web 网站,,如果用户访问该网站,就会自动地在有缺陷的PC上下载和运行恶意代码,而这一切都是在用户不知情的情况下发生的。

  赛门铁克安全响应中心的高级经理奥利佛在一份声明中说,这些缺陷越来越多地被用来通过安装恶意软件发动网络攻击。赛门铁克已经发现了利用该缺陷的恶意代码在传播,建议用户尽可能迅速地安装补丁软件。

  IE处理一些文档对象模式方法的方式中。5 月份,专家认为它只能被用来发动拒绝服务攻击,但在10月份,专家们发现该缺陷可以被用来在用户的系统上运行代码。

  微软也警告称,该缺陷正在被用来在有缺陷的系统上下载恶意代码。安全监测厂商Secunia 对该缺陷的安全评级为“极度危险”。

  本周二修正的第二个关键IE缺陷与微软在7 、8 、10月份修正的缺陷相似。本月的补丁软件切断了IE和它将调用的微软其它软件之间的联系。

  据微软称,公告中指出的其它二个IE缺陷不大危险。一个缺陷与IE显示文件下载对话框的方式相关,访问恶意网站PC用户会因该问题而被欺骗运行恶意软件。

  另外一个缺陷使黑客能够看到PC用户正在访问的网站。微软说,只有系统通过特定类型的

代理服务器与互联网相连时才会出现这一问题。

  除了IE外,微软还发布了一款面向Windows 2000中权限膨胀缺陷的补丁软件。该缺陷使黑客能够完整地控制有缺陷的系统,但要求黑客能够使用受影响的机器。

  微软建议用户安装这些补丁软件。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网