11月8日消息，赛门铁克的安全专家昨天发布了一份安全警报：利用微软XML core服务中一个尚未修正的缺陷的恶意代码正在传播。
　　
　　
　　据外电报道称，病毒分析师埃利克说，包括IE 7在内的所有微软还提供支持的IE版本都利用了该服务，都可能受到攻击。
　　
　　
　　微软在上周五发表的一份声明中说，它正在对有关XMLHTTP 4.0 ActiveX Control中一个缺陷的报告进行调查，并且已经知道“有限的企图利用该缺陷的攻击。”
　　
　　
　　埃利克说，尽管恶意代码已经在传播，目前只在一个网站上发现了它的足迹，赛门铁克也没有得到证实的客户受到攻击的报告。用户在上网时应当保持谨慎。
　　
　　
　　赛门铁克已经发布了特征文件━━Bloodhound.Exploit.96。
　　
　　
　　微软表示，黑客必须控制一个网站，其中包含一个用于利用该缺陷的恶意网页，并诱惑用户访问该网页。
　　
　　
　　成功地利用该缺陷的黑客可以获得与用户相同的控制权。权限较低的用户受到的影响要小于权限高的用户。

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: