宇宙软件下载 - 资讯中心 - 安全防御 - 系统安全 - IE再爆安全漏洞!攻击方法已被公开 -

系统安全

Txlist

本类阅读TOP10

Txtop

→ 精品推荐

IE再爆安全漏洞!攻击方法已被公开

作者：罗山伯编译来源：PConline 加入时间：2004-6-22　宇宙软件下载

　　继数天前被发现存在两个“极度危急”的漏洞之后，IE浏览器近日再度爆出新的安全隐患。只要IE用户不小心点击了经特殊设计的超级链接，攻击者就可以获得对该用户计算机的控制权限。就算是应用了所有补丁程序的IE 6.0也不可避免地受到这一攻击行为的威胁。

　　攻击者使用的手法是联合运用一系列Javascript、VBScript和PHP代码来利用IE中的多个漏洞，包括一个最新发现但还没有相关补丁程序的漏洞。这些技术已被发布到网络上面并被多个安全邮件表所讨论。

　　当用户点击电子邮件或网页上的恶意链接时，攻击者就会在用户的计算机上安装木马程序。具体的过程是：受感染系统的IE浏览器会弹出一个带有“iframe”标签的浮动窗口，显示文本信息或交互内容。这些内容会欺骗用户，促使他们认为iframe中的帮助文件来自用户硬盘。但此时它已在下载Javascript，然后取得对受感染系统的本地权限。Javascript接着会运行一个远程PHP文件，该PHP文件又会将一个木马程序下载到用户的硬盘中。
　想了解该漏洞的完整分析和利用该漏洞的方法的朋友可以http://62.131.86.111/analysis.htm查看。

相关文章：

IE旧病复发仍存在XML敏感信息泄漏漏洞

网景创始人称IE有两大强敌浏览器战火再燃

浏览器之战矛头对准IE指责微软IE弊病过多

IE新安全漏洞可能导致下载危险文件

IE专利战美当局再次支持微软Eolas连吃两败

IE又出现可伪装地址栏的安全漏洞

右键魔法:高效注册DLL控件让IE浏览器复活

深度分析:IE浏览器在发展但幅度够大吗?

IE漏洞中仍存在隐患发现未公开的攻击方法

IE的替代品也不安全安全浏览成为神话吗？

相关软件：