(http://www.epochtimes.com)
【大紀元2月27日訊】据國外媒体報道,俄羅斯SECURITY.NNOV中心的研究者們在微軟的互聯網瀏覽器(IE)中發現了新的安全漏洞──當瀏覽網頁或者查看HTML電子郵件時,該漏洞能使黑客在受害者系統上執行任意代碼。
賽迪網2月26日報道,計算机緊急事件響應小組調控中心(CERT/CC)25日就這种故障發布了咨詢公告,稱緩沖區溢出的脆弱性會使攻擊者取代受害者獲得對系統的控制權,并稱這种故障可以傳播病毒、
網絡蠕蟲或其他惡性代碼。
CERT將這种脆弱性歸結于IE對該指令的SRC屬性不适當的操作,該指令可用于在 HTML文檔中添加任意對象。普通的嵌入式對象包括多媒体文件、Java小應用程序和ActiveX控件。SRC屬性指定對象的源路徑及文件名。
CERT稱,如果HTML文檔(如網頁或者HTML電子郵件信息)包含有被惡意處理過的SRC屬性,那么它可能會導致緩沖區溢出,并利用查看該文檔用戶的特權執行任意代碼。微軟的互聯網瀏覽器(IE)、Outlook和Outlook Express都很脆弱,同時,其它的一些使用IE HTML翻譯引擎的應用程序(如Windows的HTML幫助文件和第三方電子郵件客戶端軟件)也會受到這种威脅。
針對上述安全漏洞,微軟已經推出了補丁程序,來預防這种威脅和其它最近發現的一些漏洞。(http://www.dajiyuan.com)
相關文章