您当前的位置: 首页 网吧分会专栏 网吧动态

IE安全漏洞中仍然存在隐患 发现未公开的攻击方法

发布时间: 2009-09-23 丨 阅读次数: 11619

    日本安全专家于7月31日对于微软同一天公开的Internet Explorer(IE)安全漏洞的危险性发出了警告。自从6月开始便流传恶意利用该安全漏洞的攻击方法,不过该安全专家确认还有其他攻击方法。该安全专家强烈建议安装微软公开的补丁软件。

    在微软此次公开安全信息及补丁软件以前便已经流传恶意利用“navigation方法的交叉域名漏洞”的“Download.Ject”。

    安全专家发现除了Download.Ject以外,还有其他方法恶意利用该安全漏洞。方法虽然不同,但与Download.Ject同样,可在“我的电脑”区(限制最松的安全设置)执行任意程序。

    该安全专家于6月11日向微软报告该方法,以后持续展开讨论。当时微软回答“计划在IE的下一个补丁程序中解决”。这便是此次公开的“MS04-025”补丁软件。

    微软认为,“应该呼吁众多用户采取措施”。