据一位安全专家发布的警告,微软IE浏览器的图像显示功能存在着一个安全漏洞,黑客可以利用它在用户的机器上远程执行任务代码。
Michal Zalewski是一个电脑安全顾客,他近期发现IE浏览器在处理JPEG图像时存在着几个可能的漏洞。他说,其中一个可以被攻击者利用远程执行代码。
Zalewski为了验证其说法,在网上贴出了四幅图片。每一个都可以击破微软的最新版的IE6网络浏览器,即使打上SP2补丁也不管用。老版本的IE也会受到影响。其中有两幅图片还会引发内存和CPU的问题。
Zalewski称,在帖出这些信息之前,他没有向微软汇报,因为他了解微软的繁琐的汇报过程。
微软对此做出了反应,公司的一位代表称:"微软会对最新的关于IE的漏洞的报告进行调查,但更我们对相关的攻击情况还不清楚。调查完成后,我们会采取相关的措施。对于这份关于IE漏洞的报告微软很关注,这样把它公布出来是一种不负责任的做法。"
| 天极软件专题专区精选 | ||
| Google专区 | POPO专区 | QQ专区 |
| Flash MX 视频教程 | Photoshop视频教程 | 网页设计视频教程 |
| PowerPoint动画演示教程 | Excel动画教程集 | Word动画演示教程 |
| 特洛伊木马专区 | 黑客知识教程专区 | 注册表应用专区 |
| Windows API开发专区 | 网络编程专区 | VB数据库编程专区 |
本周早些时候曾报道过一个会影响IE和MSN安全性图像处理漏洞,但是微软很快就修复了这一问题。
如果用户对有关IE漏洞的信息感兴趣,可以上SecurityFocus网站查看一下,它们的漏洞代码是14282和14284。
