科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道黑客利用IE缺陷传播木马 可完全控制用户PC

黑客利用IE缺陷传播木马 可完全控制用户PC

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

美国当地时间本周二晚些时候,微软警告称,黑客正在利用一个尚未修正的IE缺陷对用户发动攻击。微软在更新的安全公告中说,用户可以访问WindowsLive Safety Center,利用“完全扫描”(Complete Scan )选项扫描、清除该恶意代码及其未来的变种。

作者:论坛整理 来源:zdnet网络安全 2008年2月29日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

美国当地时间本周二晚些时候,微软警告称,黑客正在利用一个尚未修正的IE缺陷对用户发动攻击。

据微软称,利用该缺陷向“有免疫缺陷”的计算机上下载特洛伊木马病毒的恶意软件已经在互联网上现身。微软最近发布的在线安全扫描工具已经具备了扫描和删除TrojanDownloader:Win32/Delf.DH 的能力。

微软在更新的安全公告中说,用户可以访问WindowsLive Safety Center,利用“完全扫描”(Complete Scan )选项扫描、清除该恶意代码及其未来的变种。

这一缺陷在5 月份就被报告给了微软。最初,它被认为只能导致拒绝服务攻击,IE被关闭。但是,安全专家上周提高了它的威胁等级,因为它被发现能够用来在有缺陷的计算机上远程地运行软件。

据安全公告中,微软还没有发布补丁软件,但正在加紧开发相应的补丁软件。安全监测厂商Secunia 将该缺陷的危险等级评定为“极度危急”。

受到该缺陷影响的操作系统包括Windows 98、Windows ME、Windows 2000、Windows XP。通过在一个网站上托管恶意软件,黑客可以完全地控制用户的计算机,一旦用户访问该网站,恶意代码就会在没有用户“参与”的情况下在用户的计算机上运行。

微软提供了数种临时性解决方案,其中包括调整IE的设置,禁止运行活动脚本或在运行这类脚本前提醒用户。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章