安全专家发现微软XP IE存在“拖放”缺陷 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年08月23日 10:00 ChinaByte | |||||||||
天极网 8月23日消息 一名独立研究者警告说,微软IE浏览器中的缺陷可能会将鼠标的拖放转变为拖动和病毒,甚至对那些已应用微软最新安全升级程序的电脑带来影响。 新发现的这个缺陷影响运行Windows XP的互联网浏览器最新版,甚至发生在最新主要升级—所谓Service Pack 2被运行后。在被诱骗用户访问恶意网站和点击图标后,利用该缺陷的攻击者可在被攻击者的电脑上安装恶意程序。
攻击者程序将安装在Windows的启动文件夹中,它会在用户下次重启电脑时运行。发现该缺陷的安全研究者的著名在线网名是“Http-Equie”,他已经公布了显示该缺陷威力的例证。 他指出“如果你查看网页,你所看到的所有东西就是两条红线和一幅图像;在两线之间拖动图像和点击它,这样,你所实际上做的事就是拖放程序进入电脑的启动文件夹。下次重新打开电脑后,电脑会运行攻击程序。 安全信息公司Secunia相信,这个利用IE浏览器缺陷的攻击程序的运行是非常简单的,它仅需用户的一次单独点击。Secunia安全公司将该缺陷评定为“高度危急”级别,这是缺陷威胁评级的第二最高等级。 微软公司指出,IE浏览器拖放缺陷没有对用户形成严重危险,因为该缺陷需要让攻击者诱惑人们访问某个网站并在该网站上做出某种举动。 微软公司代表说,由于执行这种攻击需要大量的用户行为,微软不认为该缺陷对用户具有高度危险。他还说,软件巨头的安全专家们正在继续研究这个缺陷。 安全研究人员们预测,IE浏览器拖放缺陷将很快在Windows XP Service Pack 2中发现,拖放缺陷或许是那些已进行SP2升级电脑的迄今最严重的缺陷。(完) |