科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软XML服务曝危急缺陷 黑客可控制用户系统

微软XML服务曝危急缺陷 黑客可控制用户系统

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据数家安全厂商称,微软的XML Core Services 中被发现存在一个“极其危险”的缺陷。

作者:TechUpdate 2006年11月7日

关键字: XML 安全 黑客 微软

  • 评论
  • 分享微博
  • 分享邮件

据数家安全厂商称,微软的XML Core Services 中被发现存在一个“极其危险”的缺陷。

丹麦安全厂商Secunia 在一份报告中说,这一缺陷是由XMLHTTP 4.0 ActiveX Control 中的一个错误引发的,能够被用来获得受影响系统的控制权。

IBM 旗下的ISS X-Force 在其网站上详细描述了该缺陷可能造成的损失。据ISS X-Force 称,它可能会造成机密信息泄露、业务中断,以及其它危害。

Secunia 在其网站上发表的一份声明中说,黑客要利用该缺陷发动攻击,黑客需要诱惑用户访问一个恶意网站。

微软承认犯罪分子正在利用这一缺陷发动攻击。它表示,我们已经知道有利用该缺陷的有限的攻击出现。

受该缺陷影响的软件包括Windows 2000、Windows XP SP2、Windows Server 2003。微软声称,运行Windows Server 2003 、2003 SP1,并在缺省配置中打开Enhanced Security Configuration 功能的用户不会受到影响。

微软将根据“客户需求”决定是按正常计划发布一款补丁软件,还是打破常规地发布一款补丁软件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章