(http://www.epochtimes.com)
【大纪元2月27日讯】据国外媒体报道,俄罗斯SECURITY.NNOV中心的研究者们在微软的互联网浏览器(IE)中发现了新的安全漏洞──当浏览网页或者查看HTML电子邮件时,该漏洞能使黑客在受害者系统上执行任意代码。
赛迪网2月26日报道,计算机紧急事件响应小组调控中心(CERT/CC)25日就这种故障发布了咨询公告,称缓冲区溢出的脆弱性会使攻击者取代受害者获得对系统的控制权,并称这种故障可以传播病毒、
网络蠕虫或其他恶性代码。
CERT将这种脆弱性归结于IE对该指令的SRC属性不适当的操作,该指令可用于在 HTML文档中添加任意对象。普通的嵌入式对象包括多媒体文件、Java小应用程序和ActiveX控件。SRC属性指定对象的源路径及文件名。
CERT称,如果HTML文档(如网页或者HTML电子邮件信息)包含有被恶意处理过的SRC属性,那么它可能会导致缓冲区溢出,并利用查看该文档用户的特权执行任意代码。微软的互联网浏览器(IE)、Outlook和Outlook Express都很脆弱,同时,其它的一些使用IE HTML翻译引擎的应用程序(如Windows的HTML帮助文件和第三方电子邮件客户端软件)也会受到这种威胁。
针对上述安全漏洞,微软已经推出了补丁程序,来预防这种威胁和其它最近发现的一些漏洞。(http://www.dajiyuan.com)
相关文章