作者:往事缥缈
【IT168 软件资讯】近日,安全专家Monty Ijzerman警告,微软IE浏览器新曝两个漏洞,可能让黑客趁机接管系统或从Web站点读取私人信息,其中一个漏洞还波及Mozilla Firefox浏览器。
同时影响浏览器IE和Firefox的漏洞,涉及到IE处理重定向的方式。黑客可能利用该漏洞在用户环境中从其他Web站点,通过object.documentElement.outerHTML属性访问用户私人信息。
McAfee全球威胁事务部的高级经理Monty Ijzerman指出,黑客将可以利用“cross-site scripting”探索这一漏洞,他们可以通过用户系统中的浏览器察看另一个已打开浏览器的内容,这将可能导致敏感数据从其中一个站点被盗取等严重后果。
第二个漏洞只影响IE浏览器,和HTA程序处理方式有关,但这是个较严重的漏洞,可能被诱导执行一个有害文件并执行远程代码。Monty Ijzerman称,此漏洞位于IE的文件共享处理中,黑客可以利用该漏洞通过目录读取系统文件或安装rootkit,攻击执行恶意HTA应用程序。
目前,针对上述两个漏洞的探索代码已经被公布,但还没有黑客利用了这些漏洞的相关报道。
