天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>IE 6/7曝0day漏洞 攻击代码已被公布

赛门铁克:IE 6/7曝0day漏洞 攻击代码被公布

驱动之家2009-11-23 09:25我要吐槽

  11月23日消息 上周末有黑客将一份不稳定版的IE攻击代码公布于网上,利用IE中存在的一个最新漏洞可对浏览器进行远程代码攻击。昨日,赛门铁克证实了这份攻击代码的可执行性,此次被曝出的0day漏洞主要影响IE6IE7,对IE8还不会造成影响。安全专家认为,接下来的几周内黑客有可能会公布完整版的攻击代码。

  赛门铁克的安全分析机构昨日在官网上表示,在对网上公布的攻击代码进行测试后确认,该漏洞会影响IE6和IE7。目前黑客公布的这份代码还不是很稳定,但是相信几周内就会出现完整版攻击代码,这也就意味着,不久后就会有计算机用户受到攻击。

  赛门铁克表示,黑客要利用此漏洞进行一次成功的攻击行为需要引诱用户至一个恶意网站,而且还是在用户IE的JavaScript开启的情况下,这种攻击主要利用了IE读取CSS信息的方式。

  赛门铁克建议用户关闭IE中的JavaScript,不要访问不信任的网站,最好将杀毒软件升级至最新版本。赛门铁克目前检测到的攻击病毒签名为Bloodhound.Exploit.129,并将其危险级别定义为最低。受该漏洞影响的系统为Windows 2000、Windows Server 2003以及Windows XP。

作者:wang_jian责任编辑:王健)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级