警告:黑客瞄准IE7高危漏洞
作者:未知 来源:绿盟整理 发布时间:2007-10-30 17:31:22
文章正文
微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为Internet Explorer 7已经被公开出一个未修补的漏洞.
公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它.这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中,它主要用来启动第三方应用程序.
微软早在10月10日就已经注意到该问题,目前包括XP和2003系统在内都受到威胁,不过Vista相信不会有问题.
Secunia 将这一漏洞评分为“非常危急”,危险等级为五级中的第四.
MSRC提供了一些临时方案,但这并不能彻底消灭漏洞,这一漏洞将导致攻击者利用'ShellExecute'命令执行所有程序,目前还没有有效的更新,请各位对一些不明网站和电子邮件保持警惕
文章来自绿盟(xDowns.com)转载请注明来路。
上一篇文章:VCOM Fix-It Utilities/ System Suite v8.0 Professional []