要闻 | 时政 | 本网快讯 | 两岸 | 国际 | 港澳侨 | 热点新闻 | 大陆纵览 | 社会 | 财经 | 教育 | 军事 | 科技 | 传媒 | 奇闻趣事 | 新闻发布会 | 新闻人物

微软IE又曝新漏洞 攻击代码已在国外外泄

时间:2010-01-18 08:53  来源:新华网

  新华网北京1月17日专电(记者何宗渝)微软日前发布安全公告称,发现多个IE版本存在新的远程代码执行漏洞,但除IE6外,微软还没有发现针对其他版本IE的攻击,也尚未推出相应补丁。网络安全专家提醒用户要注意防范,避免此漏洞的危害。

  据了解,此漏洞涉及IE6、IE7、IE8等版本。由于攻击代码已经在国外网站外泄,针对该漏洞的攻击代码已开始在网上扩散。360安全中心对该漏洞进行验证后认为,未来几天将有可能发生大规模的网页“挂马”攻击。

  “在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码,也就是说,当网民访问黑客利用该漏洞构造的‘挂马’网页时,电脑将自动下载运行黑客指定的木马病毒,使电脑成为受别人远程控制的‘肉鸡’。”360安全专家石晓虹博士说。

  他表示,由于此次曝光的IE漏洞影响范围较大,多个版本的IE浏览器和使用IE内核的第三方浏览器都有可能受到攻击。为此,360安全中心提醒用户,可通过安装360安全卫士、开启其“网页防火墙/网盾”功能,并使用360安全浏览器浏览网页,以避免受到攻击。

分享到:
编辑:焦莹莹

相关新闻

图片

本网快讯

热点新闻

奇闻趣事

两岸