跳转到路径导航栏
跳转到正文内容

微软回应IE远程漏洞 承认可被远程控制

http://www.sina.com.cn  2009年11月24日 08:16  中关村在线

  作者:杨睿

  ZOL软件消息 据美国CNET网站报道,在微软IE 6和IE 7浏览器爆出远程代码漏洞后,微软官方作出回应,称在调查该漏洞过程中发现,该漏洞确实可以通过IE远程控制计算机,但需要在“访问一个特定的托管站点”,用户才会有可能被控制。

  微软表示,正如赛门铁克公司发出的安全警示,该漏洞只会影响到IE 6和IE 7,“目前没有任何迹象表明,IE 8用户会受到此漏洞的影响”。

  微软认为,该攻击代码是利用了CSS样式。赛门铁克则在博客文章中说,“正是由于CSS的脆弱性,使得IE浏览器成为漏洞攻击的目标”。

  赛门铁克公司认为,该漏洞危险级并不高,但手段更为隐蔽和高明的攻击方式可能快会出现。赛门铁克建议,在微软发布补丁前,用户要更及时新杀毒软件病毒库,并禁用JavaScript,只浏览可信任的站点。

  今年7月,在IE爆出重大漏洞时,微软在安全更新周期之外的时间呢,发布了更新补丁。

网友评论

登录名: 密码: 快速注册新用户
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2009 SINA Corporation, All Rights Reserved

新浪公司 版权所有