上网要小心:IE又现高危漏洞
黑客可通过电子邮件和网页控制电脑系统
本报讯(记者虞伟)近日国家计算机病毒应急处理中心监测发现,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件或恶意网页,控制计算机系统。由于利用该漏洞的代码已经被公布于网上,具有高危险性,专家提醒用户不要登陆黑客网站或成人网站。目前广州网监部门尚未收到用户受到此类攻击的报告。
据介绍,IE在处理“frame”和“e”HTML元素的两种属性时,就可能会出现缓冲区溢出。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖WebBrowser ActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。只有安装了Windows XP SP2的系统才不存在这一漏洞,Windows XP SP1和Windows2000即使安装了所有的补丁,其所带的IE6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。 瑞星反病毒专家称,此类病毒往往会被黑客放置在恶意构造的网站上,用户浏览之后就会中毒。若浏览黑客网站、成人网站,碰上恶意网页的几率比较高,专家提醒用户不要登陆上述网站,登陆知名网站或大网站安全是有保障的。直至昨日下午2时,广州网监部门尚未收到用户受到此类攻击的报告。
