微软系列软件中最新的安全漏洞大揭秘(2) | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月03日 11:18 天极yesky | |||||||||
文/李红 三、Windows 内核漏洞(发布日期:2005-1-11) 漏洞后果:拒绝服务
由于Windows的内核漏洞,造成它在处理光标、动画光标和图标格式时,存在一个拒绝服务漏洞。黑客可以通过构建恶意光标/图标来利用此漏洞,导致被攻击的操作系统停止响应、重新启动。黑客可以创建特制的网页来利用此漏洞,或者创建特制的电子邮件将并之发送到你的电脑,无论他采用哪种方法,均会导致你的电脑停止响应、自动重新启动。如果被攻击的是服务器,会导致服务器停止响应请求。 注意:这是一个拒绝服务漏洞,拒绝服务漏洞不允许黑客执行代码或提升他们的特权,但是它可以导致你的电脑停止响应。 【解决办法】:WinXP SP2没有此漏洞,如果你使用了其他的Windows版本,应该安装微软的安全补丁堵住该漏洞,微软在MS05-002公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-002.mspx) 四、HTML 帮助 ActiveX 控件跨域漏洞(发布日期:2005-1-11) 漏洞后果:远程执行代码 HTML 帮助 ActiveX 控件中存在一个跨域漏洞,可以导致信息泄露甚至在你的电脑上远程执行代码。黑客可以通过建立恶意网页来利用此漏洞,一旦你访问该页面,黑客即可在你的电脑上远程执行代码,如果你使用管理权限帐户登录系统的,成功利用此漏洞的黑客即可在 Internet Explorer 的“本地计算机”安全区域中、运行恶意脚本代码,以便完全控制你的电脑。 HTML 帮助 ActiveX 控件是一个程序,用于在 HTML 文件中插入帮助导航和辅助窗口。 Internet Explorer具备跨域安全模型,可以确保不同网站的浏览器窗口互不干扰、或者禁止访问彼此的数据,不过允许来自同一站点的窗口彼此交互。例如你访问www.wingtiptoys.com,且它打开www.wingtiptoys.com/security 窗口,这两个窗口相互之间即可进行交互,因为它们来自同一个域www.wingtiptoys.com;如果你访问 www.wingtiptoys.com,且它打开了另一个网站窗口,跨域安全模型将保护这两个窗口,使其不进行交互。 【解决办法】:任何使用 Internet Explorer 的系统都将受到此漏洞的威胁,所有的Windows版本(包括WinXP SP2/Win2003)都应该安装微软的安全补丁,以便堵住此漏洞。微软在MS05-001公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx)
[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [下一页]
|