上一篇:Google修正漏洞 黑客可发动跨站点攻击 >>
黑客公布IE漏洞利用代码 微软尚未发补丁
有黑客周一在网上公布了最新版微软IE浏览器的利用代码,据多位安全顾问称,此利用代码使用户的系统面临来自远程代码攻击的风险,它可以利用IE5.5和IE6(使用XP SP2)或IE6(使用2000 SP4)中的“极严重级”漏洞。一旦用户受骗访问了一个恶意网站,javascript中的一处漏洞就会被自动利用。安全专家托玛斯-克里斯腾森称:“攻击者可以就此在人们的系统上运行任何他们想运营的代码。”据SANS互联网风暴中心的一位顾问透露,漏洞存在于负责下载页面到电脑上的IE Javascript组件。目前,微软还没有发布补丁,该专家建议要么使用其它浏览器,要么关闭Javascript。
详细描述:
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
如果同事件使用的话,IE就不能正确的初始化JavaScript "Window()"函数,导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常:
CALL DWORD [ECX+8]
| 天极软件专题专区精选 | |||
| Windows Vista专区 | POPO专区 | QQ专区 QQ挂机 | 注册表专区 Windows优化 |
| Flash MX 视频教程 | Photoshop视频教程 | 网页设计视频教程 | 照片处理数字暗房 |
| PPT动画演示教程 | Excel动画教程集 | Word动画演示教程 | Google专区 |
| 特洛伊木马专区 | 黑客知识教程专区 | 防火墙应用专区 | 了解Web2.0 |
| Windows API开发专区 | 网络编程专区 | VB数据库编程专区 | 图像处理与多媒体编程 |
由于这个漏洞,名为"OBJECT"文本字符串的Unicode表示可能无意中构成ECX,具体来说就是0x006F005B。由于0x006F005B偏移指向无效的或不存在的内存位置,因此Internet Explorer就无法处理,终端用户会遇到拒绝服务。
尽管这个漏洞无法导致控制任何内部寄存器和/或指向任何无法控制的偏移,但某些情况下可能会允许执行远程代码。
受影响系统:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 5.5
阅读关于 黑客 漏洞 微软 安全补丁 的全部文章
下一篇:安全协议现严重漏洞 影响多数网络产品 >>
相关文章:
- · 新型攻击代码惊现 可波及三种浏览器
- · 苹果修复Mac十个可致远程攻击安全漏洞
- · 调查显示今年上半年新增安全漏洞1800个
- · 赛门铁克报告 Moziila浏览器隐患多于IE
- · 既方便也不浪费纸 Office文档缩放打印三招
- · 大智慧经典版Internet V5.45
- · 多篇文档同时打印 立即提高办公效率
- · 8日精选 Excel输入分数的六种方法
- · Excel函数应用教程:外部函数
- · Excel函数应用教程:工程函数(上)
- · Excel函数应用教程:工程函数(下)
- · Excel函数应用教程:财务函数(上)
- · Excel函数应用教程:财务函数(中)
- · Excel函数应用教程:财务函数(下)
- · 不让Excel把“8-18”自动变成“8月18日”
- · Excel文档打印设置的一般方法
- · Excel函数应用教程:逻辑运算符
- · Excel中快速输入有相同特征的数据
- · Excel函数应用教程:查找与引用函数
- · 巧用Excel的Upper函数实现小写变大写
- · VBA编程简化Excel操作的两个实例
- · 5日精选 Excel中正确输入分数有妙招
- · Office文档保护的全套方案
- · 轻松在Word中实现一键粘贴
- · 快速清除Word页眉横线的两则方法
- · 充分利用Word表格单元格空间 版面变美观
- · 另类妙招助你“加密”Word文档
- · Word XP中的图片也能随意旋转
- · 同一篇Word文档设置多个不同的页眉页脚
- · 您到底需要什么 关注防火墙技术新动向
- · 消除威胁 通过防火墙堵住VPN安全漏洞
- · Windows XP操作系统防火墙经典使用指南
- · 让关闭的Linux操作系统实现防火墙功能
- · 精挑细选保网络安全 网吧防火墙选购
- · 原生防火墙 网络安全防御新趋势
- · 细致入微——用防火墙为单个文件设置保护
- · 用Win XP SP2防火墙打造最强护身甲
- · 利用边框和底纹在Word中制作整行横线