微软确认旧版IE存在漏洞 或致Windows PC被劫持

快乐无极 , 2012/12/31 17:02 , 业界新闻 , 评论(0) , 阅读(21329) , Via 本站原创 | |
北京时间12月31日消息,据美国科技资讯网站CNET报道,微软上周六确认,旧版IE浏览器存在一个“零日漏洞”,它将可能导致攻击者取得对Windows PC的控制,使得该PC成为恶意网站宿主。

微软在周六发布的安全公告中承认了这一漏洞,并对用户如何降低该漏洞造成的威胁提供了建议。“微软已经注意到了试图利用IE8漏洞发起的攻击。”微软称,但同时指出包括IE9、IE10在内的最新版IE浏览器版本不会受到影响。

该远程代码执行漏洞将影响浏览器访问内存的方式,允许攻击者使用受攻击的PC托管恶意网站,利用其他用户浏览器上存在的漏洞。

报道称,攻击者已经利用Windows PC存在的这个漏洞攻击美国外交关系委员会网站,该委员会是一家无党派智囊团,专注于美国外交政策和国际事务。美国计算机安全公司FireEye高级科学家达利安·肯德拉德(Darien Kindlund)表示,自12月21日起,美国外交关系委员会网站一直在托管恶意代码。

“我们还可以确认的是,寄宿在该网站的恶意内容似乎是利用Adobe Flash对完全打过补丁的IE8进行堆喷射(Heap Spray)攻击。IE8是零日漏洞的来源。”肯德拉德称。
Tags: , ,
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]