当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > Win XP SP2拖放IE窗口可能引发黑客攻击

杀毒防毒
大蜘蛛杀毒软件是如何扫描系统病毒
完全卸载大蜘蛛杀毒软件的操作方法
如何安装Dr.Web(大蜘蛛杀毒软件)
俄罗斯国防部颁发给Dr.Web大蜘蛛杀毒软件的证书
大蜘蛛杀毒软件隔离区路径设置技巧
大蜘蛛杀毒软件无法启动怎么办?
ESET NOD32防病毒软件取消收发邮件扫描功能
大蜘蛛杀毒软件扫描系统病毒三种方式
Dr.Web无法启动,我们应该怎么办呢?
虚拟机下恢复杀毒软件隔离区的文件
诺顿网络安全特警软件防护功能设置技巧
Kernel32.exe特洛伊木马清除一例
ESET NOD32安全套装非常强大的移动磁盘防护功能
国外媒体:Avira(小红伞)发现Win7漏洞
2009年度中国互联网电脑病毒疫情报告
金山网盾的核心技术:如何实现成功拦截挂马网页
免费PK收费:免费版360杀毒非未逊色
ESET NOD32软件防U盘病毒的设置技巧
卡巴斯基发布2010年网络威胁6项预测
德国小红伞系列防病毒软件Avira V10 Beta

杀毒防毒 中的 Win XP SP2拖放IE窗口可能引发黑客攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 39 ::
收藏到网摘: n/a

 

  赛迪网 文/刘彦青

  安全研究人员本周四警告称,微软IE浏览器拖放功能中的一个安全缺陷可能使数以百万计的网民面临受到黑客攻击的危险。

  据Secunia称,这一缺陷影响在已经安装SP1或SP2的Windows XP系统上运行的IE 5.01、5.5、6.0版本。Secunia对该缺陷的危险程度评级为“高危”,并建议用户禁用IE浏览器中的“活动脚本”功能。
 
  Secunia称,这一缺陷是由从互联网域向本地资源发出的拖放事件的不充分验证造成的。黑客能够在用户的“启动”文件夹中安置有危害的可执行文件,当Windows下次启动时,该文件就会执行。

  发现该缺陷的、代号为http-equiv的安全研究人员已经发布了一种概念证明型攻击的代码,当用户播放伪装成一个图像文件的恶意文件时,就会在用户的“启动”文件夹中植入代码。

  Secunia公司警告说,尽管这一概念证明型攻击代码需要用户执行拖放事件,但它可能被重写为利用鼠标单击事件发动攻击。

  这一缺陷与中国的安全研究人员刘迭玉(音译)去年11月份发现的一个缺陷非常相似。这些缺陷使得用户面临系统被非法访问、泄露机密资料等危险。