IE两大“极度危急”漏洞正被疯狂利用!
-
安全公司Secunia近日报告说,在微软IE浏览器中存在着两个“极度危急”的漏洞,如果被联合其他问题一起利用的话,攻击者可以在远程区域获得对脆弱计算机系统的访问权限。
Secunia表示,经过测试证实在应用了所有补丁程序的IE 6.0中同样不能避免问题的出现。此次发现的两个漏洞中有一个是HTTP标头位置型漏洞(Secunia刚开始认为是“ms-its:”型漏洞)。攻击者可以通过带有诸如“Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm”的HTML文档打开用户的本地文件。另一个漏洞的问题出现在交互区域脚本错误上,它允许远程人员在本地机器上执行文件。
要成功利用漏洞发动侵袭,攻击人员必须诱骗用户访问恶意HTML文档或恶意网页。
Secunia表示上述两个漏洞正在被疯狂地利用!IE用户要避免遭受可能的攻击,方法之一是对除了可信任站点之外的网站禁用脚本处理支持。Secunia在报告中还说,正在开发中的SP2通过拒绝访问的方式可以避免系统遭受侵袭。
点击这里查看Secunia的具体安全公告;点击这里查看漏洞披露全过程。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
- 文章评论
-
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360
wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有1条评论>>