攻击程序锁定IE漏洞微软建议关闭ActiveX

　　广·西·电·脑·服·务·网　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　设为首页　

　收藏本站

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

　广西电脑服务网 ·广西最大的电脑服务平台

您现在的位置：广西电脑维修在线 >> 黑客安全 >> 黑客安全正文

攻击程序锁定IE漏洞微软建议关闭ActiveX

作者：pcdog 文章来源：巧巧读书点击数：更新时间：2006-9-27 11:00:38

        专家警告，微软网页浏览器IE某个尚未修补的严重漏洞，已遭攻击程序锁定。

        攻击码已通过公共网站对外扩散，极可能被歹徒利用。微软上周发布声明，表示正在调查该问题。微软代表说：“初步调查显示，这个攻击程序可令攻击者破坏内存。”在补丁程序发布前，微软建议使用者暂时关闭ActiveX，并控制指令码执行。

        根据赛门铁克上周对其DeepSight安全情报服务客户发出的警报，该漏洞是出于ActiveX某个多媒体相关功能的错误。若不慎浏览到恶意网页，即可能被利用。攻击者可借此控制Windows系统，或造成IE当机。

        法国安全公司FrSIRT上周发出的警报也指出，所有Windows现用版本上的IE 5.01和IE 6 都受到影响。该公司将此列为最严重的风险等级。微软表示，使用安全强化机制Enhanced Security Configuration的Windows 2003系统不受此漏洞影响。

        微软表示，调查完成后，可能通过每月固定的安全更新发布修补程序。微软目前没有接获利用此弱点成功发动攻击的通报。

        微软在新漏洞曝光的前一日才刚完成本月份的安全更新。这次更新包含三个安全快报，分别针对Windows和Office.此外，针对前两次出错的IE更新，微软也发布第三个版本。

        近几个月来，新攻击码几乎都紧跟在微软固定的安全更新后出现。专家认为这并非巧合，而是攻击者刻意借此取得整整一个月的时间优势。

上网速度更快更爽、更安全下载使用Firefox火狐浏览器

黑客安全录入：nnyx 责任编辑：admin

上一篇黑客安全：管理本机端口防范木马程序

下一篇黑客安全：手把手教你如何捕获电脑病毒样本

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

Windows Server 2003组策略排障六法	网上炒股安全防范
如何破解电脑密码	网页木马清除方法
中国电脑用户个人上网如何保证网络安全	QQ病毒的特征和清除方法
恶意网站的屏蔽方法	已知病毒分类表
什么是wmi	怎样关闭不安全的常见网络服务
网站安全保护方法	用多种方法隐藏共享访问“入口”
Apache服务器配置安全方法	网上银行电子支付平台的WEB登陆安全性方法
系统安全系列之Windows账户安全设置	数据加密技术
新一代的DDoS攻击方法	如何检测出你电脑中的间谍软件
Windows 2000虚拟主机最安全设置	Windows多种隐藏超级用户方法