新浪首页 > 科技时代 > 软件 > 正文

拖放缺陷骚扰WinXP SP2 黑客可执行软件代码

http://www.sina.com.cn 2004年08月23日 10:01 ZDNet China

  ZDNet China 8月23日 报道(文:Robert Lemos /译:jasmine):一位独立安全研究人员警告称,即使安装了Windows XP SP2,IE浏览器的拖放功能中的缺陷也可能使用户的计算机感染蠕虫病毒。

  该缺陷影响在Windows XP系统上运行的最新版本的IE浏览器。在诱惑用户访问一个恶意网站并点击一个图片后,利用该缺陷的黑客能够在用户的计算机上安装一个软件。黑客
8月,三星与您激情奥运 手机中的战斗机
LG 手机一元抢拍 精彩手机赛事全攻略
的软件将被放到Windows 的“启动”文件夹中,在用户下次启动计算机时该软件就会自动运行。

  网名为http-equiv的发现该缺陷的安全研究人员发布了显示该缺陷危害的例子。他说,用户将看到网页上显示二条红线和一幅图片;拖着图片穿过二条红线,并将图像放到那里。而我们实际上所做的事情是将黑客的软件存储到了“启动”文件夹里,下次启动计算机时,黑客的软件就会自动运行。

  安全厂商Secunia 公司相信,利用该缺陷的软件可以简化到只要求用户点击一下鼠标。它将该缺陷的威胁程度评定为“高危”。

  微软公司则表示,这一缺陷不会给用户带来很大的危险,因为它要求用户访问恶意的网站并在网站上进行一些操作。该公司的代表指出,考虑到攻击所要求的大量操作,微软公司认为这一缺陷对用户的威胁并不大。微软公司的安全专家正在继续研究该问题。

  安全研究人员预测,Windows XP SP2中很快就会被发现存在缺陷。拖放缺陷是目前在已经安装Windows XP SP2后的计算机上发现的最为严重的缺陷。


评论】【应用软件】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二



热 点 专 题
千张即时奥运图片报道
UC音频直播奥运赛事
奥运场馆瘦身风波
北航招生丑闻
机动车负全责遭质疑
北京地铁美食全攻略
二手车估价与交易平台
购房租房经历征文
新浪连载:70派私人史

 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网