黑客利用IE缺陷传播木马 可以完全控制用户计算机
来源:CNET科技资讯网 时间:2005-12-01 10:12:00
12月1日国际报道 美国当地时间本周二晚些时候,微软警告称,黑客正在利用一个尚未修正的IE缺陷对用户发动攻击。
据微软称,利用该缺陷向“有免疫缺陷”的计算机上下载特洛伊木马病毒的恶意软件已经在互联网上现身。
这一缺陷在5 月份就被报告给了微软。最初,它被认为只能导致拒绝服务攻击,IE被关闭。但是,安全专家上周提高了它的威胁等级,因为它被发现能够用来在有缺陷的计算机上远程地运行软件。
据安全公告中,微软还没有发布补丁软件,但正在加紧开发相应的补丁软件。安全监测专家将该缺陷的危险等级评定为“极度危急”。
受到该缺陷影响的操作系统包括Windows 98、Windows ME、Windows 2000、Windows XP。通过在一个网站上托管恶意软件,黑客可以完全地控制用户的计算机,一旦用户访问该网站,恶意代码就会在没有用户“参与”的情况下在用户的计算机上运行。
微软提供了数种临时性解决方案,其中包括调整IE的设置,禁止运行活动脚本或在运行这类脚本前提醒用户。
相关文章
- 微软IE漏洞允许执行恶意代码 曝光六个月尚未修复
- 微软指责过早曝光IE漏洞 不给微软补丁发布留时间
- 微软于下周二发布例行安全更新 可以修复八个漏洞
- 微软IE浏览器又现漏洞 可导致黑客远程控制用户PC
- 中国计划成立反网钓联盟 网络钓鱼网站列全球第二