Windows 使用者介面有缺陷 攻擊程式碼在網上傳播(轉)
Windows 使用者介面有缺陷 攻擊程式碼在網上傳播(轉)[@more@] CNET科技資訊網9月30日國際報導 利用微軟已經知道但尚未修正的一個缺陷的攻擊樣例程式碼已經在網際網路上傳播。
本週四,微軟警告使用者稱,Windows Shell 中存在一個安全缺陷。微軟在安全公告中說,該缺陷影響Windows 2000、Windows XP、Windows Server 2003 ,駭客可以透過IE中一個名為WebViewFolderIcon 的元件利用該缺陷。
微軟表示,駭客可以託管一個旨在透過IE利用該缺陷的惡意網站。成功利用該缺陷的駭客可以獲得與本地使用者相同的許可權。
微軟稱,儘管樣例程式碼已經在網際網路上傳播,它還沒有發現任何與此相關的攻擊。據法國安全事件響應小組稱,這一缺陷在2 個月前就被發現了,但樣例程式碼本週才出現。
安全廠商Secunia 認為該缺陷“極度危急”。微軟表示,它正在開發補丁軟體,並計劃在10月10日的“補丁軟體日”釋出。同時,它在安全公告中提出了數種保護Windows 系統的臨時舉措。
Windows Shell 缺陷是數個已經被公開,微軟還沒有修正,而且攻擊程式碼已經出現的安全缺陷之一。微軟已經承認,駭客正在瘋狂地利用PowerPoint、Word、IE中尚未修正的缺陷。
專家表示,駭客正在利用零日缺陷攻擊程式碼嘲弄微軟,一些安全觀察人員甚至創造出了“零日星期三”這個詞彙來與“補丁星期二”來對應。
本週二,微軟釋出了一款“危急”補丁軟體,修正了名為vgx.dll 的Windows 元件中的一個缺陷,該缺陷已經被廣泛用在電腦攻擊中。
本週四,微軟警告使用者稱,Windows Shell 中存在一個安全缺陷。微軟在安全公告中說,該缺陷影響Windows 2000、Windows XP、Windows Server 2003 ,駭客可以透過IE中一個名為WebViewFolderIcon 的元件利用該缺陷。
微軟表示,駭客可以託管一個旨在透過IE利用該缺陷的惡意網站。成功利用該缺陷的駭客可以獲得與本地使用者相同的許可權。
微軟稱,儘管樣例程式碼已經在網際網路上傳播,它還沒有發現任何與此相關的攻擊。據法國安全事件響應小組稱,這一缺陷在2 個月前就被發現了,但樣例程式碼本週才出現。
安全廠商Secunia 認為該缺陷“極度危急”。微軟表示,它正在開發補丁軟體,並計劃在10月10日的“補丁軟體日”釋出。同時,它在安全公告中提出了數種保護Windows 系統的臨時舉措。
Windows Shell 缺陷是數個已經被公開,微軟還沒有修正,而且攻擊程式碼已經出現的安全缺陷之一。微軟已經承認,駭客正在瘋狂地利用PowerPoint、Word、IE中尚未修正的缺陷。
專家表示,駭客正在利用零日缺陷攻擊程式碼嘲弄微軟,一些安全觀察人員甚至創造出了“零日星期三”這個詞彙來與“補丁星期二”來對應。
本週二,微軟釋出了一款“危急”補丁軟體,修正了名為vgx.dll 的Windows 元件中的一個缺陷,該缺陷已經被廣泛用在電腦攻擊中。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-959560/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 掃描UNICODE漏洞傳播、攻擊的蠕蟲原始碼 (轉)Unicode原始碼
- 輕鬆搞定Windows惡意程式碼攻擊(轉)Windows
- 網站遇到攻擊怎麼辦?常見攻擊有哪些?(轉)網站
- Gawker攻擊事件暴露密碼保護缺陷事件密碼
- ROVNIX攻擊平臺分析 -利用WordPress平臺傳播的多外掛攻擊平臺
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 清華網站疑遭IS駭客攻擊 已關閉伺服器組織傳播網站伺服器
- ASP上兩個防止SQL隱碼攻擊式攻擊FunctionSQLFunction
- Firefox缺陷引發騷動 駭客突然改口撤回攻擊(轉)Firefox
- Windows 核心攻擊Windows
- PHP 攻擊簡訊驗證碼介面PHP
- 網路攻擊有多大的危害?
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 怎樣在網站中防止SQL隱碼攻擊?網站SQL
- SQL隱碼攻擊速查表(上)SQL
- 繼卡巴斯基後賽門鐵克網站被爆亦有SQL隱碼攻擊缺陷網站SQL
- 駭客攻擊技術之高階SQL隱碼攻擊技術(轉)SQL
- CSS攻擊:記錄使用者密碼CSS密碼
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- Hacking Team攻擊程式碼分析
- 2022上半年網路攻擊事件播報事件
- 網路安全DOS攻擊有什麼方式
- 網路安全中攻擊溯源有哪些方法?
- 雜湊傳遞攻擊
- 谷歌發現的 iPhone 攻擊者同樣也在攻擊 Android 和 Windows 系統谷歌iPhoneAndroidWindows
- 圖片上傳的asp程式碼 (轉)
- 刪除SQL隱碼攻擊的程式碼SQL
- 網路攻擊
- 給初學者:攻擊是有條件的(轉)
- 攻擊者使用SQLite資料庫中的惡意程式碼攻擊應用程式SQLite資料庫
- Windows CE 系統易受手機病毒攻擊(轉)Windows
- 網站上的第三方指令碼為網路攻擊者提供攻擊媒介網站指令碼
- 網站被CC攻擊會有哪些影響網站
- 網站被攻擊常見的形式有哪些?網站
- 無線網路攻擊有哪些?如何防護?
- 常見網路攻擊有哪些?如何防禦?