天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

赛门铁克:利用XML缺陷恶意代码在传播

2008-2-18赛迪网佚名


  11月8日消息,赛门铁克的安全专家昨天发布了一份安全警报:利用微软XML core服务中一个尚未修正的缺陷的恶意代码正在传播。
  
  
  据外电报道称,病毒分析师埃利克说,包括IE 7在内的所有微软还提供支持的IE版本都利用了该服务,都可能受到攻击。
  
  
  微软在上周五发表的一份声明中说,它正在对有关XMLHTTP 4.0 ActiveX Control中一个缺陷的报告进行调查,并且已经知道“有限的企图利用该缺陷的攻击。”
  
  
  埃利克说,尽管恶意代码已经在传播,目前只在一个网站上发现了它的足迹,赛门铁克也没有得到证实的客户受到攻击的报告。用户在上网时应当保持谨慎。
  
  
  赛门铁克已经发布了特征文件━━Bloodhound.Exploit.96。
  
  
  微软表示,黑客必须控制一个网站,其中包含一个用于利用该缺陷的恶意网页,并诱惑用户访问该网页。
  
  
  成功地利用该缺陷的黑客可以获得与用户相同的控制权。权限较低的用户受到的影响要小于权限高的用户。

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行