一個(gè)黑客發(fā)布了攻擊代碼。利用這個(gè)攻擊代碼能夠突破運(yùn)行老版本微軟IE瀏覽器的電腦。這個(gè)攻擊代碼使一個(gè)不明身份的黑客星期五在Bugtraq郵件列表上發(fā)布的。據(jù)安全公司賽門鐵克稱,這個(gè)攻擊代碼并不是能夠一直正常工作,但是,這個(gè)攻擊代碼能夠用來(lái)在受害者的計(jì)算機(jī)上安裝非授權(quán)的軟件。
賽門鐵克星期日在其網(wǎng)站上稱,賽門鐵克已經(jīng)進(jìn)行了進(jìn)一步的測(cè)試并且證實(shí)這個(gè)攻擊代碼影響到IE 6和IE 7。我們預(yù)計(jì)在不遠(yuǎn)的將來(lái)會(huì)出現(xiàn)功能齊全的可靠的利用這個(gè)安全漏洞的代碼。
安全顧問(wèn)公司Vupen Security也證實(shí)了這個(gè)攻擊代碼是好用的。這家公司稱,這個(gè)攻擊代碼在運(yùn)行IE 6和IE 7的Windows XP SP3系統(tǒng)上是起作用的。這兩家公司都沒(méi)有證實(shí)這個(gè)攻擊對(duì)于微軟最新的IE 8瀏覽器會(huì)起作用。
賽門鐵克沒(méi)有報(bào)告網(wǎng)絡(luò)犯罪分子正在利用這個(gè)安全漏洞。但是,因?yàn)镮E瀏覽器的應(yīng)用非常廣泛,黑客非常需要這種攻擊代碼。如果這種軟件確實(shí)會(huì)引起在線攻擊,微軟將面臨在12月8日例行性發(fā)布補(bǔ)丁之前緊急發(fā)布一個(gè)安全補(bǔ)丁的壓力。星期六沒(méi)有聯(lián)系到微軟就這個(gè)問(wèn)題發(fā)表評(píng)論。
IE 6和IE 7瀏覽器目前占瀏覽器市場(chǎng)份額的將近40%。賽門鐵克稱,這個(gè)安全漏洞存在于IE瀏覽器提取用于創(chuàng)建網(wǎng)頁(yè)標(biāo)準(zhǔn)化設(shè)計(jì)的某些CSS(層疊樣式表單)對(duì)象的方式中。這個(gè)攻擊要發(fā)揮作用,黑客必須要引誘受害者訪問(wèn)包含惡意編寫的JavaScript的網(wǎng)頁(yè)。這種技術(shù)是最近幾年出現(xiàn)的黑客喜歡在計(jì)算機(jī)上安裝惡意軟件的一種方法。
賽門鐵克稱,要最大限度減少這種攻擊的機(jī)會(huì),IE用戶應(yīng)該在微軟修復(fù)這個(gè)安全漏洞之前保證他們的殺毒定義保持最新?tīng)顟B(tài),關(guān)閉JavaScript功能并且僅訪問(wèn)可信賴的網(wǎng)站。
Copyright ©1999-2024 chinanews.com. All Rights Reserved