有黑客周一在网上公布了最新版微软IE浏览器的利用代码,据多位安全顾问称,此利用代码使用户的系统面临来自远程代码攻击的风险,它可以利用IE5.5和IE6(使用XP SP2)或IE6(使用2000 SP4)中的“极严重级”漏洞。
一旦用户受骗访问了一个恶意网站,javascript中的一处漏洞就会被自动利用。安全专家托玛斯-克里斯腾森称:“攻击者可以就此在人们的系统上运行任何他们想运营的代码。”据SANS互联网风暴中心的一位顾问透露,漏洞存在于负责下载页面到电脑上的IE Javascript组件。目前,微软还没有发布补丁,该专家建议要么使用其它浏览器,要么关闭Javascript。 更多内容请看浏览器的漏洞 漏洞/补丁专题,或
(出处:http://www.sheup.com)