赛迪网 文/刘彦青
安全研究人员本周四警告称,微软IE浏览器拖放功能中的一个安全缺陷可能使数以百万计的网民面临受到黑客攻击的危险。
据Secunia称,这一缺陷影响在已经安装SP1或SP2的Windows XP系统上运行的IE 5.01、5.5、6.0版本。Secunia对该缺陷的危险程度评级为“高危”,并建议用户禁用IE浏览器中的“活动脚本”功能。
Secunia称,这一缺陷是由从互联网域向本地资源发出的拖放事件的不充分验证造成的。黑客能够在用户的“启动”文件夹中安置有危害的可执行文件,当Windows下次启动时,该文件就会执行。
发现该缺陷的、代号为http-equiv的安全研究人员已经发布了一种概念证明型攻击的代码,当用户播放伪装成一个图像文件的恶意文件时,就会在用户的“启动”文件夹中植入代码。
Secunia公司警告说,尽管这一概念证明型攻击代码需要用户执行拖放事件,但它可能被重写为利用鼠标单击事件发动攻击。
这一缺陷与中国的安全研究人员刘迭玉(音译)去年11月份发现的一个缺陷非常相似。这些缺陷使得用户面临系统被非法访问、泄露机密资料等危险。
(完)计算机基础教程网
WinXPSP2拖放IE窗口可能引发黑客攻击
搜索
自定义 StringTable 的自动完成功能 …
Reference and Exception in WebServ…
Using the Command pattern for undo…
Thread and Sync In C# (C#中的线程与…
Service Station With WSE2.0 (MSDN)…
using的另一種用法
巧用in关键字实现数据的批量删除
如何在C#中使用Win32和其他库-------…
WinForm C#: Simple Runtime Control…
使用自定义验证组件库扩展 Windows 窗…
在 Intranet 环境中保护 .NET Web 应…
Ini文件简单封装
使用IndexBuffer(索引)
VS FlexGridPro 8.0如何在window98运…
Some tips for using visual studio …
用C#读取sina天气预报到wap页面(一)(…
(原创)C#编写的windows计算器----源代…
用C#读取sina天气预报到wap页面(二)(…
用 Windows 窗体 DataGrid 控件验证输…
学习笔记之Microsoft Windows服务…
Reference and Exception in WebServ…
Using the Command pattern for undo…
Thread and Sync In C# (C#中的线程与…
Service Station With WSE2.0 (MSDN)…
using的另一種用法
巧用in关键字实现数据的批量删除
如何在C#中使用Win32和其他库-------…
WinForm C#: Simple Runtime Control…
使用自定义验证组件库扩展 Windows 窗…
在 Intranet 环境中保护 .NET Web 应…
Ini文件简单封装
使用IndexBuffer(索引)
VS FlexGridPro 8.0如何在window98运…
Some tips for using visual studio …
用C#读取sina天气预报到wap页面(一)(…
(原创)C#编写的windows计算器----源代…
用C#读取sina天气预报到wap页面(二)(…
用 Windows 窗体 DataGrid 控件验证输…
学习笔记之Microsoft Windows服务…
相关栏目导航
