昨日微软旗下的ie浏览器爆出一个远程执行漏洞,该漏洞被黑客发布之后已经得到赛门铁克的证实,该远程执行漏洞会影响ie6、7版本,最新的ie8不受影响。it专家认为全功能版本的针对该漏洞的攻击最快可在下周出现。于是网警110在线咨询也得到了很多的关注,也想加入到这个行列当中。
此漏洞需要首先将用户诱导至事先精心设计的恶意,然后ie需开启js支持,经赛门铁克认定,是ie的microsoft access组件有漏洞,最终导致黑客可在用户的机器上远程执行代码。
目前用户可将ie的js支持关闭,避免登陆不可信的,及时升级反病毒软件等。目前该漏洞影响系统为windows 2000、windows server 2003以及windows xp。
cnbeta编译
via neowin