拖放缺陷骚扰WinXP SP2 黑客可执行软件代码 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年08月23日 10:01 ZDNet China | |||||||||
ZDNet China 8月23日 报道(文:Robert Lemos /译:jasmine):一位独立安全研究人员警告称,即使安装了Windows XP SP2,IE浏览器的拖放功能中的缺陷也可能使用户的计算机感染蠕虫病毒。 该缺陷影响在Windows XP系统上运行的最新版本的IE浏览器。在诱惑用户访问一个恶意网站并点击一个图片后,利用该缺陷的黑客能够在用户的计算机上安装一个软件。黑客
网名为http-equiv的发现该缺陷的安全研究人员发布了显示该缺陷危害的例子。他说,用户将看到网页上显示二条红线和一幅图片;拖着图片穿过二条红线,并将图像放到那里。而我们实际上所做的事情是将黑客的软件存储到了“启动”文件夹里,下次启动计算机时,黑客的软件就会自动运行。 安全厂商Secunia 公司相信,利用该缺陷的软件可以简化到只要求用户点击一下鼠标。它将该缺陷的威胁程度评定为“高危”。 微软公司则表示,这一缺陷不会给用户带来很大的危险,因为它要求用户访问恶意的网站并在网站上进行一些操作。该公司的代表指出,考虑到攻击所要求的大量操作,微软公司认为这一缺陷对用户的威胁并不大。微软公司的安全专家正在继续研究该问题。 安全研究人员预测,Windows XP SP2中很快就会被发现存在缺陷。拖放缺陷是目前在已经安装Windows XP SP2后的计算机上发现的最为严重的缺陷。 |