赛门铁克:IE 6/7曝出0day漏洞 攻击代码已被公布
上周末有黑客将一份不稳定版的IE攻击代码公布于网上,利用IE中存在的一个最新漏洞可对浏览器进行远程代码攻击,赛门铁克昨日证实了这份攻击代码的可执行性,此次被曝出的0day漏洞主要影响IE6和IE7,对IE8还不会造成影响。安全专家认为,接下来的几周内黑客有可能会公布完整版的攻击代码。赛门铁克的安全分析机构昨日在官网上表示,在对网上公布的攻击代码进行测试后确认,该漏洞会影响IE6和IE7。目前黑客公布的这份代码还不是很稳定,但是相信几周内就会出现完整版攻击代码,这也就意味着,不久后就会有计算机用户受到攻击。
赛门铁克表示,黑客要利用此漏洞进行一次成功的攻击行为需要引诱用户至一个恶意网站,而且还是在用户IE的JavaScript开启的情况下,这种攻击主要利用了IE读取CSS信息的方式。
赛门铁克建议用户关闭IE中的JavaScript,不要访问不信任的网站,最好将杀毒软件升级至最新版本。赛门铁克目前检测到的攻击病毒签名为Bloodhound.Exploit.129,并将其危险级别定义为最低。受该漏洞影响的系统为Windows 2000、Windows Server 2003以及Windows XP。
http://news.mydrivers.com/Img/20091123/09234587.bmp 嘛嘛~~我表示我用的是chrome+IE8
页:
[1]