这次入侵综合利用了IE的数个弱点,包括至少一个已知的未打补丁的漏洞和几个新漏洞。黑客使用综合脚本语言欺骗了浏览器,使其运行了一个来自本地的其实是从一个远程网络服务器发出的帮助文件,然后在受害系统上安装了一个黑客选择的特洛伊病毒。
一些安全专家把这个新的恶意代码称为“零天攻击”(zero-day exploit),即在漏洞发现的同一天就发生了攻击事件。现有已公开的入侵事件给微软带来了很大的压力,迫使它加快为所有IE用户开发补丁的步伐。早些时候的报告建议用正在测试中的Windows XP Service Pack2来封堵关键的漏洞。
赛迪网
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
