昨日微软旗下的IE浏览器爆出一个远程执行漏洞,该漏洞被黑客发布之后已经得到赛门铁克的证实,该远程执行漏洞会影响IE6、7版本,最新的IE8不受影响。IT专家认为全功能版本的针对该漏洞的攻击最快可在下周出现。
此漏洞需要首先将用户诱导至事先精心设计的恶意网站,然后IE需开启JS支持,经赛门铁克认定,是IE的Microsoft Access组件有漏洞,最终导致黑客可在用户的机器上远程执行代码。
目前用户可将IE的JS支持关闭,避免登陆不可信的网站,及时升级反病毒软件等。目前该漏洞影响系统为Windows 2000、Windows Server 2003以及Windows XP。
|
