WinXPSP2拖放IE窗口可能引发黑客攻击

　　赛迪网 文/刘彦青

　　安全研究人员本周四警告称，微软IE浏览器拖放功能中的一个安全缺陷可能使数以百万计的网民面临受到黑客攻击的危险。

　　据Secunia称，这一缺陷影响在已经安装SP1或SP2的Windows XP系统上运行的IE 5.01、5.5、6.0版本。Secunia对该缺陷的危险程度评级为“高危”，并建议用户禁用IE浏览器中的“活动脚本”功能。
 
　　Secunia称，这一缺陷是由从互联网域向本地资源发出的拖放事件的不充分验证造成的。黑客能够在用户的“启动”文件夹中安置有危害的可执行文件，当Windows下次启动时，该文件就会执行。

　　发现该缺陷的、代号为http-equiv的安全研究人员已经发布了一种概念证明型攻击的代码，当用户播放伪装成一个图像文件的恶意文件时，就会在用户的“启动”文件夹中植入代码。

　　Secunia公司警告说，尽管这一概念证明型攻击代码需要用户执行拖放事件，但它可能被重写为利用鼠标单击事件发动攻击。

　　这一缺陷与中国的安全研究人员刘迭玉(音译)去年11月份发现的一个缺陷非常相似。这些缺陷使得用户面临系统被非法访问、泄露机密资料等危险。

• · 投身IT业新起点：MCSE认证
• · 带你初识“微软ISA认证”
• · 微软系统工程师MCSE教材资料介绍
• · 微软认证考试号大全[备查]
• · 如何用DHTML编制网页
• · 脚本技术应用ABC
• · 用DHTML制作带链接的滚动公告栏
• · DHTMLScriptlet
• · 动态Web页面的制作技巧
• · WebEditor网页制作新客
• · DHTML幻灯片播放程序（二）
• · 在网页上制作仿电视演职员表效果
• · 实现网页渐入特殊效果
• · DHTML幻灯片播放程序（一）
• · 反黑小技谋：IP地址的侦察和隐藏
• · 冲浪安全更安全禁用Cookie功能的几种方法
• · 妙用磁盘配额让黑客无从下手
• · 11个不可不知的安全保护常识
• · 被入侵计算机系统恢复指南
• · 防范自己的IP泄漏菜鸟也学IP的侦察和隐藏
• · 菜鸟必读之邮箱及IE安全技巧全精通
• · 顺藤摸瓜利用IIS日志追查网站入侵者
• · 木马和未授权远程控制软件的关闭
• · 怀疑PC安装木马？学学网络安全小命令
• · 电脑初级用户网络安全详尽全攻略
• · 安全无忧：防范非法用户侵入系统的七招技巧
• · 在Windows中密码设置的几个要点
• · 与黑客过招：给自己的网络设防
• · 网络安全检测思路与技巧
• · 用WinRAR解密木马捆绑的原理
• · 建立全局安全体系防范DoS攻击
• · 谨防网络硕鼠完全解析ADSL账号为何被盗
• · 解除安全隐患—让“命令提示符”不再危险
• · 防火墙防止DDOS的几种方式
• · 小方法：如何修改注册表清除黑客程序
• · 网上保障隐私十大秘技
• · 推陈出新防止IE浏览器主页被篡改又多一招
• · 防范WinGate代理防火墙被攻击