IE又现高危漏洞 安装WinXP SP2也无济于事
新浪科技讯 北京时间12月18日消息,计算机安全公司Secunia于当地时间周四公布了一高危险IE浏览器漏洞,利用这一漏洞,黑客可以制造出更具有欺骗性的虚假网站,目前发现,即使用户使用的是安装了SP2的Windows XP操作系统,仍然会存在这一安全漏洞。
根据Secunia公布的漏洞细节,所有的IE浏览器都存在这一漏洞,甚至是目前被认为最安全的Windows XP SP2中的IE版本。利用这一漏洞,黑客可以制造虚假的网址和SSL签名,从而得以伪造任何网站的内容。
Secunia表示,这一IE漏洞是由DHTML Edit ActiveX控件中的跨网站脚本漏洞产生的,由于这一漏洞存在于IE浏览器本身,因此它可以用来对付任何网站。Secunia首席技术长托马斯-克里斯腾森(Thomas Kristensen)表示:“这一漏洞危险性极高,因为在使用跨网站脚本时用户无法看出任何异常,网站的网址看起来是合法的,SSL签名也没有任何问题,而事实上这些都是恶意脚本控制的结果。”
克里斯腾森同时表示:“黑客们一直在寻找这样一个漏洞,现在它终于出现了。他们最有可能利用的攻击方法是伪造的电子邮件,当用户点击一个链接打开浏览器时,他们会发现恶意网站的网址一闪而过,随后伪造的网站就出现了。”
微软安全部门的发言人尼克-迈克格拉斯(Nick McGrath)以及微软英国安全小组目前都还没有就这一漏洞发表评论。此前,微软曾经多次因安全公司公布漏洞之前没有首先通知该公司而表示不满。(小帆)
相关文章: