科技时代新浪首页 > 科技时代 > 软件 > 正文

IE 0day拖拽漏洞曝光 微软称明年再补漏洞


http://www.sina.com.cn 2006年02月14日 13:21 赛迪网

  【赛迪网讯】2月14日,国内最大的计算机反病毒软件厂商江民科技反病毒研究中心监测到,微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞,可以制作特殊的网页,借助于用户的操作,能够将网络文件下载到用户本地磁盘,而没有任何安全提示信息。受影响的IE几乎包括 IE 5以后的所有版本。

  微软也在MSRC(微软安全响应中心)博客上就这个漏洞发表了消息,指出利用此漏
洞的网页代码需要用户在特定时间内主动进行拖拽操作才能成功,危害等级不大。综合考虑漏洞的级别和发布补丁后可能带来的其他问题,微软决定在明年的Windows XP SP3中再修补这个漏洞,而不会发布单独的安全更新。就是说,在未来1年甚至更长的时间内,这个漏洞不会有微软的官方补丁。

  江民反

病毒专家警告说,针对该漏洞的病毒有可能很快出现,他们正在密切关注此漏洞的发展情况,并提醒广大用户,及时升级病毒库,上网浏览时一定要打开
杀毒软件
的实时监控功能,不要随便点击不明链接,以免受到网上病毒的威胁。(n101)

  作者:佚名

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有