IE 0day拖拽漏洞曝光微软称明年再补漏洞

http://www.sina.com.cn 2006年02月14日 13:21 赛迪网

　　【赛迪网讯】2月14日，国内最大的计算机反病毒软件厂商江民科技反病毒研究中心监测到，微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞，可以制作特殊的网页，借助于用户的操作，能够将网络文件下载到用户本地磁盘，而没有任何安全提示信息。受影响的IE几乎包括 IE 5以后的所有版本。

　　微软也在MSRC（微软安全响应中心）博客上就这个漏洞发表了消息，指出利用此漏

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

洞的网页代码需要用户在特定时间内主动进行拖拽操作才能成功，危害等级不大。综合考虑漏洞的级别和发布补丁后可能带来的其他问题，微软决定在明年的Windows XP SP3中再修补这个漏洞，而不会发布单独的安全更新。就是说，在未来1年甚至更长的时间内，这个漏洞不会有微软的官方补丁。

　　江民反

病毒专家警告说，针对该漏洞的病毒有可能很快出现，他们正在密切关注此漏洞的发展情况，并提醒广大用户，及时升级病毒库，上网浏览时一定要打开杀毒软件的实时监控功能，不要随便点击不明链接，以免受到网上病毒的威胁。(n101)

　　作者：佚名

【发表评论】

爱问(iAsk.com)

【评论】【论坛】【收藏此页】【大中小】【多种方式看新闻】【下载点点通】【打印】【关闭】

赛迪网的其他文章

Google中国在情人节发布官方博客(2006/02/14 11:21)
苹果涉嫌侵犯MPEG-4专利视频iPod恐受牵连(2006/02/14 10:56)
美法院要求苹果免费更换易磨损iPod nano(2006/02/14 10:36)
继火狐浏览器之后首款开源播放器软件面世(2006/02/14 10:21)
冬奥会博客网站受追捧运动员讲述幕后故事(2006/02/14 10:16)
微软在3GSM发布最新移动电邮设备开发计划(2006/02/14 10:11)
AMD产能太低分析师称戴尔绝不可能投怀AMD(2006/02/14 09:56)
俄罗斯盗版猖獗美国可能对俄取消贸易优惠(2006/02/14 09:31)

IE 0day拖拽漏洞曝光 微软称明年再补漏洞

IE 0day拖拽漏洞曝光微软称明年再补漏洞