eEye 數字安全中心的研究員德魯.庫布利還指出,目前一些IE瀏覽器用戶發現在訪問了一些惡意網頁後,有木馬程序植入了他們的計算機,這會帶來更大的危險。一個月前,正是庫布利發現了IE的這個安全漏洞。 他說:「這種木馬包含了一個記錄鍵擊的程序,它可以把用戶記錄用戶進行的任何鍵入動作。」
據微軟稱,該公司已經為這個漏洞發布了補丁。但是目前發現黑客仍然可以利用這個漏洞的變種形式進行攻擊。安全專家認為這種變種實際上是一種新的安全漏洞。
通常,黑客通過某種手段讓用戶訪問一個惡意網頁,當用戶打開這個網頁後,木馬程序也就被自動下載了。一個黑客編寫了一個黑客程序,利用它可以攻擊正在運行的AOL實時信息系統用戶,入侵者可以修改該用戶密碼並將惡意網頁的地址發送給該帳戶聯繫列表中的用戶。一旦該用戶訪問了這個網址,後果不想自知。據稱,這種攻擊方式在中國用戶最多的實時信息系統QQ中早已出現。
AOL公司的發言人稱目前該公司正在努力尋找這個問題的解決方案。關於這個安全漏洞的信息以及解決方案可以查看http://www.microsoft.com/technet/security
TOM科技
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
