WinXP SP2现漏洞 拖放IE窗口引发黑客攻击
发布时间:2019-11-22 15:22 所属栏目:[趣闻] 来源:本站整理
导读:,WinXP SP2现漏洞 拖放IE窗口引发黑客攻击
|
> 【赛迪网讯】安全研究人员本周四警告称,微软IE浏览器拖放功能中的一个安全缺陷可能使数以百万计的网民面临受到黑客攻击的危险。 据Secunia称,这一缺陷影响在已经安装SP1或SP2的Windows XP系统上运行的IE 5.01、5.5、6.0版本。Secunia对该缺陷的危险程度评级为“高危”,并建议用户禁用IE浏览器中的“活动脚本”功能。 Secunia称,这一缺陷是由从互联网域向本地资源发出的拖放事件的不充分验证造成的。黑客能够在用户的“启动”文件夹中安置有危害的可执行文件,当Windows下次启动时,该文件就会执行。 发现该缺陷的、代号为http-equiv的安全研究人员已经发布了一种概念证明型攻击的代码,当用户播放伪装成一个图像文件的恶意文件时,就会在用户的“启动”文件夹中植入代码。 Secunia公司警告说,尽管这一概念证明型攻击代码需要用户执行拖放事件,但它可能被重写为利用鼠标单击事件发动攻击。 这一缺陷与中国的安全研究人员刘迭玉(音译)去年11月份发现的一个缺陷非常相似。这些缺陷使得用户面临系统被非法访问、泄露机密资料等危险。 【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。 |
相关内容
网友评论
推荐文章
-
,微软下一代操作系统“Longhorn”的4大猜想...[详细]
-
,不必重复劳动 用Word合并功能巧制作询证函...[详细]
-
,像PPT那样简单—用Flash 2004制作幻灯片...[详细]
-
,微软新软件将增加对话框 培养用户安全意识...[详细]
-
,轻松提高办公效率—用Word三步制作精美名片...[详细]
-
,让PowerPoint播放软件自动播放文稿...[详细]
-
,走进宽带:日照电信与VIEWGOOD合作建设VOD...[详细]
-
【jrs直播看不了_极速体育nba直播在线_jrs直播nba乐虎中国新闻】近日,一组三星A51白色版的真机图曝...[详细]
-
【jrs直播看不了_极速体育nba直播在线_jrs直播nba乐虎中国新闻】在这个11月,我们又将迎来多款新机,...[详细]
-
【jrs直播看不了_极速体育nba直播在线_jrs直播nba乐虎中国新闻】10月17日,小米MIX官微再次发微博,...[详细]
热点阅读