科技时代新浪首页 > 科技时代 > 业界 > 正文

Windows界面有缺陷 攻击代码在网上传播


http://www.sina.com.cn 2006年09月30日 10:31 ZDNet China

  CNET科技资讯网 9月30日国际报道 利用微软已经知道但尚未修正的一个缺陷的攻击样例代码已经在互联网上传播。

  本周四,微软警告用户称,Windows Shell 中存在一个安全缺陷。微软在安全公告中说,该缺陷影响Windows 2000、Windows XP、Windows Server 2003 ,黑客可以通过IE中一个名为WebViewFolderIcon 的组件利用该缺陷。

  微软表示,黑客可以托管一个旨在通过IE利用该缺陷的恶意网站。成功利用该缺陷的黑客可以获得与本地用户相同的权限。

  微软称,尽管样例代码已经在互联网上传播,它还没有发现任何与此相关的攻击。据法国安全事件响应小组称,这一缺陷在2 个月前就被发现了,但样例代码本周才出现。

  安全厂商Secunia 认为该缺陷“极度危急”。微软表示,它正在开发补丁软件,并计划在10月10日的“补丁软件日”发布。同时,它在安全公告中提出了数种保护Windows 系统的临时举措。

  Windows Shell 缺陷是数个已经被公开,微软还没有修正,而且攻击代码已经出现的安全缺陷之一。微软已经承认,黑客正在疯狂地利用PowerPoint、Word、IE中尚未修正的缺陷。

  专家表示,黑客正在利用零日缺陷攻击代码嘲弄微软,一些安全观察人员甚至创造出了“零日星期三”这个词汇来与“补丁星期二”来对应。

  本周二,微软发布了一款“危急”补丁软件,修正了名为vgx.dll 的Windows 组件中的一个缺陷,该缺陷已经被广泛用在电脑攻击中。

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约20,800,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有