IE浏览器又发现新安全漏洞 可以引起软件全面崩溃
来源:赛迪网 时间:2005-07-01 13:07:00
7月1日消息称,安全研究人员在微软的IE浏览器中发现一个安全漏洞。这个安全漏洞可引起IE软件崩溃,并且可能被黑客利用在IE用户的计算机上运行未经许可的软件。
据报道,这个安全漏洞是澳大利亚的一家安全咨询公司SEC Consult的研究人员首先发现的,并且在几个星期前报告了微软。研究人员发现,通过装载使用某些ActiveX组件的HTML网页,研究人员能够覆盖计算机处理器中的寄存器。这个技术从理论上可以用恶意代码填充部分计算机内存,造成基于堆栈的缓冲区溢出故障。
微软发言人表示,微软已经证实了这个安全漏洞的存在,并且表示正在对这个安全漏洞展开调查。不过,微软到目前为止还没有接到利用这个安全漏洞实施攻击的报告。安全人员预计微软将在几个星期内发布补丁,修复这个安全漏洞。
相关文章
- 微软将IE漏洞称为标准功能 将不为该漏洞发布补丁
- 利用RealPlayer和IE漏洞 实施攻击代码在网上传播
- 安装微软反间谍软件将被删除IE 漏洞尚未得到修复
- 微软发布一月最新安全补丁 修补Windows和IE漏洞
- IE与Mozilla惊现高危漏洞 Windows SP2也无济于事