信息中心 / NEWS CENTER
研究人员利用McAfee资讯公布新IE漏洞攻击代码
上海网站建设 | 上海网站设计 时间:2010-03
CNET科技资讯网3月15日国际报道一名以色列安全研究人员,针对微软几天前揭露的InternetExplorer未修补漏洞,发布攻击代码
微软在通告中警告,可导致攻击者控制整台电脑的IE6/IE7新漏洞,已被用来发动攻击
公开散布攻击代码将增加零时差攻击发生的机会,并可迫使微软在下个月的安全更新日前,提早修补该漏洞
研究人员MosheBenAbu上周在博客发布他的作品,并且已将这段程序代码加入开源的Metasploit数据库中
他是根据McAfee博客上的信息,发现已经散布在外的攻击代码,然后利用10分钟进行反流程混淆,精确锁定该漏洞,制作出自己的攻击代码
BenAbu表示,就算没有McAfee的帮助,他迟早也会找到原始的攻击代码
至于这个零时差漏洞有多严重,他表示:“这个弱点影响IE6和IE7,不包括最新版的IE8,但许多人仍使用较旧的版本
此外,这个攻击代码非常不稳定,只有60%到70%的成功率
因此我认为这个问题是严重的,但不影响更新到最新版IE的使用者
”
微软针对此漏洞的通告,内含暂时的替代方案,但仍建议IE6和IE7使用者即刻升级到IE8
McAfee发言人表示,未来该公司对其博客提供的细节,将会更谨慎
McAfee在声明中指出:“McAfeeLabs不支持散布攻击代码,尤其是在安全补丁发布前
我们定期清理博客内容,以防范提供可能协助攻击者的信息,同时也为安全社区的顾客提供服务,协助改善其安全层级
此次涉及的文章,并未包含可直接引导任何人取得攻击代码的足够信息
然而,我们遗憾在这次独特的情况中,该文确实含有赋予程序代码作者猎寻到攻击代码的起点
未来的文章将进行额外的检查
”
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
div.artiBlkdiv.Mblk_11{overflow:visible;}
网友评论欢迎发表评论
#comment_t_show1a:link,#comment_t_show1a:visited{text-decoration:none;}
#comment_t_show1a:hover{text-decoration:underline;}
分值
//本范例取自商城的商品打分应用
varvote_list=newObject();
vote_list["很好"]="1";
vote_list["稍好"]="2";
vote_list["一般"]="3";
vote_list["稍差"]="4";
vote_list["很差"]="5";
functionkf_ifempty(myform){
if(myform.content.value==""){
alert("请填写评论内容后再提交,谢谢");
returnfalse;
}else{
returntrue;
}
}
登录名:
密码:
快速注册新用户
//可复制过去改下下面参数就可以了
functioninitUserName(){
passcardOBJ.init(
//FlashSoft注意,最好这个input的autocomplete设定为off
//需要有下拉框的input对象
document.getElementById("usernew"),
{
//鼠标经过字体颜色
overfcolor:"#666",
//鼠标经过背景颜色
overbgcolor:"#d6edfb",
//鼠标离开字体颜色
outfcolor:"#000000",
//鼠标离开背景颜色
outbgcolor:""
},
//输入完成后,自动需要跳到的input对象[备选]
document.getElementById("password"),
null,
document.getElementById("SSOTipsContainer")
);
}
initUserName();
返回上页
