微软修正IE中危急缺陷 解决索尼rootkit问题 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年12月14日 09:23 ZDNet China | |||||||||
CNET科技资讯网12月14日国际报道 美国当地时间本周二,微软发布补丁软件修正了Windows 中的一个“危急”安全软件。该缺陷已经被用来攻击IE用户。 微软在MS05-054公告中发布了这款补丁软件,它还修正了IE中的3 个其它缺陷。其中的一个缺陷也被评定为“危急”,但微软表示不知道有利用它的任何恶意代码出现。
微软在公告中就二个“危急”IE缺陷警告称,成功地利用最严重缺陷的黑客能够远程地控制受影响的系统。这些缺陷影响微软尚支持的在所有版本Windows 上运行的IE版本。 该补丁软件也解决了由索尼的rootkit 引起的安全问题。它将使索尼发布的早期版本的ActiveX 控件不能运行。 IE缺陷能够被用来设计一个恶意Web 网站,,如果用户访问该网站,就会自动地在有缺陷的PC上下载和运行恶意代码,而这一切都是在用户不知情的情况下发生的。 赛门铁克安全响应中心的高级经理奥利佛在一份声明中说,这些缺陷越来越多地被用来通过安装恶意软件发动网络攻击。赛门铁克已经发现了利用该缺陷的恶意代码在传播,建议用户尽可能迅速地安装补丁软件。 IE处理一些文档对象模式方法的方式中。5 月份,专家认为它只能被用来发动拒绝服务攻击,但在10月份,专家们发现该缺陷可以被用来在用户的系统上运行代码。 微软也警告称,该缺陷正在被用来在有缺陷的系统上下载恶意代码。安全监测厂商Secunia 对该缺陷的安全评级为“极度危险”。 本周二修正的第二个关键IE缺陷与微软在7 、8 、10月份修正的缺陷相似。本月的补丁软件切断了IE和它将调用的微软其它软件之间的联系。 据微软称,公告中指出的其它二个IE缺陷不大危险。一个缺陷与IE显示文件下载对话框的方式相关,访问恶意网站PC用户会因该问题而被欺骗运行恶意软件。 另外一个缺陷使黑客能够看到PC用户正在访问的网站。微软说,只有系统通过特定类型的代理服务器与互联网相连时才会出现这一问题。 除了IE外,微软还发布了一款面向Windows 2000中权限膨胀缺陷的补丁软件。该缺陷使黑客能够完整地控制有缺陷的系统,但要求黑客能够使用受影响的机器。 微软建议用户安装这些补丁软件。 |