新的IE安全漏洞能够让攻击者控制恶意网页并运行任意代码,微软称其正在进行相关调查。
微软高级安全通信经理Jerry Bryant在上周日的公告中称,攻击者需要诱导用户访问恶意网页并使他们通过按压F1键来响应弹出的对话框。
微软称其还未发现任何试图攻击这一IE漏洞的行为。运行Windows 7、Windows Server 2008 R2、Windows Server 2008以及Windows Vista的机器不会受到该漏洞的影响。
Bryant称这一问题牵涉到IE中的VBScript和Windows帮助文件的使用。
Bryant还表示:“Windows帮助文件属于我们所说的一系列不安全的文件类型。这些类型的文件在正常使用中会调用自动操作。虽然他们可能是非常有价值的生产工具,但他们还可能被攻击者利用来危害系统。”
他还推荐用户查看以“不安全的文件类型”为话题的微软白皮书,并表示那些受此漏洞影响的用户可以访问微软的用户安全支持中心。微软将第一时间提供有关这一漏洞的更多相关信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
XSS与XSSI区别何在?
跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。
-
索尼影视攻击:利用现成的恶意软件 破坏数千计算机
根据最新报告显示,去年索尼影视遭受的攻击使用的是黑市中知名的现成的恶意软件,并破坏了数千台计算机和服务器。
-
微软“但闻新版笑,不见旧版哭” Windows7、8.1再现零日漏洞
这是一个月内的第三次,微软没有赶在谷歌90日公开披露的最后期限前发布补丁,导致Project Zero披露另一个Windows零日漏洞,但专家称这个漏洞可能对攻击者没有什么价值。
-
当我们谈Web应用安全的时候 主要谈哪些(上)
在本文中,主要探讨Web应用程序的安全性,主要包括漏洞攻击者如何利用不安全的Web应用程序来危害整个服务器或者破坏一个网站、以及开发人员如何避免引入这些漏洞。