网络浏览器Internet Explorer内的一个新的安全漏洞可使黑客通过超链接获得对用户计算机的控制,即使用户使用的一个使用了完全补丁的IE6版本。目前已有已入侵案例在几个安全邮件表中被讨论。
这次入侵综合利用了IE的数个弱点,包括至少一个已知的未打补丁的漏洞和几个新漏洞。黑客使用综合脚本语言欺骗了浏览器,使其运行了一个来自本地的其实是从一个远程网络服务器发出的帮助文件,然后在受害系统上安装了一个黑客选择的特洛伊病毒。
一些安全专家把这个新的恶意代码称为“零天攻击”(zero-dayexploit),即在漏洞发现的同一天就发生了攻击事件。现有已公开的入侵事件给微软带来了很大的压力,迫使它加快为所有IE用户开发补丁的步伐。早些时候的报告建议用正在测试中的Windows XP Service Pack2来封堵关键的漏洞。
|