国家计算机病毒应急处理中心提醒
新华社电 国家计算机病毒应急处理中心监测发现,近日IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用Html电子邮件信息或恶意网页,控制计算机系统。专家提醒,由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。
据介绍,IE在处理“frame”和“iframe”HTML元素的两种属性时就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、OutlookEXPress、AOL以及LotusNotes等依赖WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。
目前,只有安装了WindowsXPSP2的系统不存在这一漏洞,WindowsXPSP1和Windows2000即使安装了所有的补丁,其所带的IE6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。
相关报道:IE又现高危漏洞 系统打全部补丁仍无济于事
网上惊现利用IE漏洞程序 IE用户需加小心
计算机病毒应急中心提醒:IE出现高危漏洞
(出处:http://www.sheup.com)