2008年12月17日星期三

微软浏览器IE 7漏洞麻烦大 上万站点被劫持


据2008年12月17日环球网报道,微软上周三证实IE 7浏览器中新发现了一个漏洞,又在上周五称该漏洞存在于所有版本的IE当中。而趋势科技的安全专家量化了这种威胁,他们发现已经有超过10000个站点被劫持,访问这些站点的用户都将被带往“毒窝”网站,大肆感染病毒。

实际上,这些网站均因采用最近爆出的IE 0day漏洞被入侵,大多数来自中国,主要目的是窃取游戏账户,该趋势已经愈演愈烈。

此前,微软在修订其安全提示时指出,该漏洞在微软IE5.01、IE6、IE7等浏览器,甚至在未正式发布的IE8Beta 2浏览器中都存在,用户在Windows 2000、XP、vista、Server 2003或者Server 2008使用上述版本浏览器均存在危险。尽管如此,微软方面仍表示,该漏洞只会对IE7造成有限的攻击。

美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再将其作为常规补丁发布。

没有评论:

发表评论