微软IE又曝新漏洞 攻击代码已在国外外泄
来源:
新华网
2010年01月18日08:10
新华网北京1月17日专电 (记者何宗渝)微软日前发布安全公告称,发现多个IE版本存在新的远程代码执行漏洞,但除IE6外,微软还没有发现针对其他版本IE的攻击,也尚未推出相应补丁。网络安全专家提醒用户要注意防范,避免此漏洞的危害。
据了解,此漏洞涉及IE6、IE7、IE8等版本。由于攻击代码已经在国外网站外泄,针对该漏洞的攻击代码已开始在网上扩散。360安全中心对该漏洞进行验证后认为,未来几天将有可能发生大规模的网页“挂马”攻击。
“在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码,也就是说,当网民访问黑客利用该漏洞构造的"挂马"网页时,电脑将自动下载运行黑客指定的木马病毒,使电脑成为受别人远程控制的"肉鸡"。”360安全专家石晓虹博士说。
他表示,由于此次曝光的IE漏洞影响范围较大,多个版本的IE浏览器和使用IE内核的第三方浏览器都有可能受到攻击。为此,360安全中心提醒用户,可通过安装360安全卫士、开启其“网页防火墙/网盾”功能,并使用360安全浏览器浏览网页,以避免受到攻击。
上网从搜狗开始
民生视点
沈阳男子曾令军在这不足20平方米的厕所小家生活了五年,还娶了媳妇,生了大胖儿子……
今日热点
温家宝总理在记者会上表示,现在改革到了攻坚阶段…[详细]
汪成荣面临的奖金被收回再分配难题,并不是一个单一事件。[详细]