IE浏览器再现新漏洞 可危及WinXP SP2系统
据国外媒体报道,安全公司eEye Digital Security周四表示,已在微软IE浏览器发现了一个新漏洞,攻击者可借此向运行Windows XP SP2操作系统的机器发起远程攻击。
eEye在一份安全建议报告中称,该漏洞存在于默认安装的IE浏览器之中,并能影响到Windows XP系统的安全。eEye产品市场营销高级主管迈克-帕特鲍(Mike Puterbaugh)说:“虽然这个漏洞并不会导致蠕虫性攻击,但通过某种终端用户干涉,攻击者即可完成远程代码执行。”
一个月之前,微软刚刚发布了针对IE漏洞的三个累积安全补丁。除eEye周四发现的漏洞外,上个月IE还被发现存在另一个漏洞,它也会对Windows XP SP2造成影响。与以前的版本相比,Windows XP SP2全面加强了安全性能,从而使攻击者执行恶意软件更为困难。
微软一位代表称,已接到了eEye的安全通报和相应技术细节,并表示将对此漏洞进行调查。他接着指出,因漏洞技术细节还没有对外公开,普通Windows用户目前还不会遭到利用该漏洞所发起的攻击。
|
发表于 2005-9-18 00:40
| 
