黑客發(fā)布攻擊代碼可攻擊老版本IE瀏覽器

2009年11月23日 13:41　來源：賽迪網(wǎng)　

　　一個黑客發(fā)布了攻擊代碼。利用這個攻擊代碼能夠突破運行老版本微軟IE瀏覽器的電腦。這個攻擊代碼使一個不明身份的黑客星期五在Bugtraq郵件列表上發(fā)布的。據(jù)安全公司賽門鐵克稱，這個攻擊代碼并不是能夠一直正常工作，但是，這個攻擊代碼能夠用來在受害者的計算機上安裝非授權(quán)的軟件。

　　賽門鐵克星期日在其網(wǎng)站上稱，賽門鐵克已經(jīng)進行了進一步的測試并且證實這個攻擊代碼影響到IE 6和IE 7。我們預(yù)計在不遠的將來會出現(xiàn)功能齊全的可靠的利用這個安全漏洞的代碼。

　　安全顧問公司Vupen Security也證實了這個攻擊代碼是好用的。這家公司稱，這個攻擊代碼在運行IE 6和IE 7的Windows XP SP3系統(tǒng)上是起作用的。這兩家公司都沒有證實這個攻擊對于微軟最新的IE 8瀏覽器會起作用。

　　賽門鐵克沒有報告網(wǎng)絡(luò)犯罪分子正在利用這個安全漏洞。但是，因為IE瀏覽器的應(yīng)用非常廣泛，黑客非常需要這種攻擊代碼。如果這種軟件確實會引起在線攻擊，微軟將面臨在12月8日例行性發(fā)布補丁之前緊急發(fā)布一個安全補丁的壓力。星期六沒有聯(lián)系到微軟就這個問題發(fā)表評論。

　　IE 6和IE 7瀏覽器目前占瀏覽器市場份額的將近40%。賽門鐵克稱，這個安全漏洞存在于IE瀏覽器提取用于創(chuàng)建網(wǎng)頁標準化設(shè)計的某些CSS(層疊樣式表單)對象的方式中。這個攻擊要發(fā)揮作用，黑客必須要引誘受害者訪問包含惡意編寫的JavaScript的網(wǎng)頁。這種技術(shù)是最近幾年出現(xiàn)的黑客喜歡在計算機上安裝惡意軟件的一種方法。

　　賽門鐵克稱，要最大限度減少這種攻擊的機會，IE用戶應(yīng)該在微軟修復(fù)這個安全漏洞之前保證他們的殺毒定義保持最新狀態(tài)，關(guān)閉JavaScript功能并且僅訪問可信賴的網(wǎng)站。

更多精彩內(nèi)容請進入I T頻道

手機登陸中新網(wǎng) 隨時隨地知天下【編輯:劉霏】

相關(guān)新聞

釋永信談"被懺悔":純屬惡搞黑客和佛教界開玩笑

黑客無意“爆料”：專家夸大全球氣候變暖影響

掛馬成網(wǎng)絡(luò)交易安全最大克星黑客“與時俱進”

互聯(lián)網(wǎng)黑客攻擊出現(xiàn)新動向

----- IT新聞精選 -----