科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软一个未修复的漏洞对IE 6用户威胁更大

微软一个未修复的漏洞对IE 6用户威胁更大

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

攻击者正在积极地利用这个安全漏洞,方法是创建网页或者攻破现有的网页以托管攻击代码。这个黑客工具能够让攻击者在PC上运行一些利用安全漏洞的代码,看看用户的PC是否使用了补丁。

来源:SohuIT 2008年8月7日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  作者: 东缘 编译,  出处:IT专家网, 责任编辑: 张宾,  2008-08-07 00:00

  安全公司赛门铁克称,微软软件中一个尚未修复的安全漏洞将对IE 6用户造成更大的威胁,比使用较新版本IE浏览器的用户的威胁还要大。

  IT专家网独家】

  这个微软Access数据库软件中的安全漏洞是在微软7月8日刚刚发布当月补丁之后曝光的。这个安全漏洞存在于“Snapshot Viewer”ActiveX控件之中,让人们不用启动这个软件就能够看到Access报告。

  攻击者正在积极地利用这个安全漏洞,方法是创建网页或者攻破现有的网页以托管攻击代码。攻击者通过垃圾邮件或者即时消息引诱人们访问这些网页。

  赛门铁克在安全公告中警告称,IE7浏览器在用户首次下载ActiveX控件之前将发出提示信息。但是,IE 6浏览器将自动下载这个控件,因为它是微软数字签名的控件。一旦下载了这个ActiveX控件,这个安全漏洞就能够让攻击者控制用户的PC。

  赛门铁克告诫网络管理员为这个ActiveX控件设置三个“kill bit”。kill bit是微软的一个绕过措施,可阻止ActiveX控件在IE浏览器中运行。

  微软到目前为止还没有说它计划什么时候将发布一个补丁。微软下一个补丁日是8月12日。

  赛门铁克上个月说,犯罪软件作者已经在黑客工具“Neosploit”中使用了利用“Snapshot viewer”安全漏洞的代码。这个黑客工具能够让攻击者在PC上运行一些利用安全漏洞的代码,看看用户的PC是否使用了补丁。

  然而,网络犯罪分子上个星期似乎停止销售Neosploit工具软件,也许是因为这个软件3000美元的价格过高,需求在下降。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章