您当前的位置: 首页 网吧分会专栏 网吧动态

黑客利用泄露的Windows源代码发现IE致命漏洞

发布时间: 2009-09-23 丨 阅读次数: 10526

周一,Slashdot &Security Tracker公司表示上周泄露的Windows源代码已经被黑客利用。这一消息对微软来说可谓是一个沉重的打击,因为此前该公司曾经表示泄露的源代码并不会引发安全问题。

  Slashdot &Security Tracker在报告中指出,一名黑客通过仔细阅读Windows源代码发现了一个IE浏览器中存在的漏洞。利用这一漏洞,远程用户可以在目标系统上执行任意程序。幸运的是,目前发现存在此漏洞的只有IE 5。

  根据报告,黑客可以先创建一个特殊的位图文件,当启动IE后,一旦加载这一文件就会触发整数溢出的事件,从而导致黑客得以执行任意代码。这一位图的位置为''''win2k/private/inet/mshtml/src/site/download/imgbmp.cxx''''。在最新的IE 6浏览器中不存在这一漏洞,所以使用Windows XP或者Windows Server 2003操作系统的用户不需要担心。

  微软公司上周四正式确认Windows 2000和Windows NT操作系统的部分代码泄露。目前,微软正同美国联邦调查局携手调查这一事件。据悉,源码的泄露同微软的合作伙伴Mainsoft公司有关。