跳转到路径导航栏
跳转到正文内容

IE 6/7曝出0day漏洞 攻击代码已被公布

http://www.sina.com.cn  2009年11月23日 13:08  驱动之家

  作者:萧萧

  上周末有黑客将一份不稳定版的IE攻击代码公布于网上,利用IE中存在的一个最新漏洞可对浏览器进行远程代码攻击,赛门铁克昨日证实了这份攻击代码 的可执行性,此次被曝出的0day漏洞主要影响IE6和IE7,对IE8还不会造成影响。安全专家认为,接下来的几周内黑客有可能会公布完整版的攻击代 码。

  赛门铁克的安全分析机构昨日在官网上表示,在对网上公布的攻击代码进行测试后确认,该漏洞会影响IE6和IE7。目前黑客公布的这份代码还不是很稳定,但是相信几周内就会出现完整版攻击代码,这也就意味着,不久后就会有计算机用户受到攻击。

  赛门铁克表示,黑客要利用此漏洞进行一次成功的攻击行为需要引诱用户至一个恶意网站,而且还是在用户IE的JavaScript开启的情况下,这种攻击主要利用了IE读取CSS信息的方式。

  赛门铁克建议用户关闭IE中的JavaScript,不要访问不信任的网站,最好将杀毒软件升级至最新版本。赛门铁克目前检测到的攻击病毒签名为 Bloodhound.Exploit.129,并将其危险级别定义为最低。受该漏洞影响的系统为Windows 2000、Windows Server 2003以及Windows XP。

赛门铁克:IE 6/7曝出0day漏洞 攻击代码已被公布
你升级到IE8了吗?

网友评论

登录名: 密码: 快速注册新用户
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2009 SINA Corporation, All Rights Reserved

新浪公司 版权所有