廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2918 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Win XP上的IE有F1漏洞 微軟調查
Win XP上的IE有F1漏洞 微軟調查
該漏洞與IE執行VBScript及Windows Help檔案的方式有關,當使用者造訪一個惡意網站並因應跳出式視窗的要求按下F1鍵後,駭客就能遠端執行任意程式。

資安業者iSEC上周揭露了微軟IE的安全漏洞,並指出該漏洞影響Windows XP作業系統上的IE 6、IE 7及IE 8,可能導致遠端程式攻擊,微軟已展開調查並證實該漏洞。

微軟安全通訊經理負責人Jerry Bryant表示,當使用者造訪一個惡意網站並因應跳出式視窗的要求按下F1鍵後,駭客就能遠端執行任意程式。目前微軟尚未得知任何針對該漏洞的攻擊,但確定執行Windows 7、Windows Server 2008 R2、Windows Server 2008及Windows Vista等作業系統的使用者並不受該漏洞影響。

Bryant說明,該漏洞與IE執行VBScript及Windows Help檔案的方式有關,Windows Help檔案被放在微軟認定為非安全的檔案型態列表上,平常在使用這些檔案的時候,這些檔案型態可用來呼叫自動化防護措施,避免使用者執行不安全的執行檔,為非常有價值的生產力工具,然而,駭客也可以利用該功能來危害系統。

微軟並未詳細描述該漏洞,但iSEC指出,駭客得以傳遞一個遠端的samba share(samba為可連結視窗及Linux的自由軟體)以作為Help檔案的參數,一旦該參數過長就可能造成緩衝區溢位並讓駭客有機可趁,而且在XP上可被有效地執行,iSEC已公布概念性驗證程式,並將該漏洞列為中度風險等級。

Bryant表示,一旦微軟完成調查就會採取適當的行動以保護客戶與降低使用者風險,並鼓勵安全研究人員謹守責任揭露,直接向業者提供漏洞細節,以及建議使用者啟動防火牆並安裝相關的防毒與反間諜軟體。

資料來源:http://www.itis....e/3664



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣和信超媒體寬帶網 | Posted:2010-03-01 22:19 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054300 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言