| 微软确认旧版IE6.0存在零时漏洞 |
| 作者: 出处: 更新时间: 2013年01月02日 |
据悉,安全厂商FireEye于12月21日发现旧版IE浏览器存在零时漏洞。Council on Foreign Relations(CFR)网站被攻破并被植入了恶意内容。CFR发言人大卫米克黑尔(David Mikhail)周四对The Washington Free Beacon称:“CFR网站安全团队已经知道了这个问题,目前正在进行调查。我们还将努力降低未来发生同类事件的可能性。”
目前,微软已经确认旧版IE浏览器中存在零时漏洞这一问题。微软发布了2794220号安全公告称,IE6、IE7、IE8中存在一个安全漏洞,微软正在积极开发一款一键式补丁来解决这个问题。同时,微软建议旧版IE用户禁用Flash ActiveX控制,或禁用IE中的Java,以及直接将浏览器升级至IE9或IE10。
消息称,据悉,恶意Javascript只有在英语、简体中文、繁体中文、日文、韩文或俄文版IE浏览器中才能利用恶意代码。一旦初步检测通过,Javascript就会加载一个名为“today.swf”的Flash文件。这个文件最终会触发heap spray攻击并下载一个名为“xsainfo.jpg”的文件。
(本文已被浏览 990 次)
|
|
|
|
|
| | | |
|
您是否还没有 
