拖放IE窗口引发黑客攻击 WinXP SP2成"高危" －金山在线

	首页\| 新闻 \| 毒霸查词无线 \|封神剑侠春秋剑网2 WPS\| 社区商城联盟 \| 产品 \| 下载 \| 客服 \| 通行证　 English

新闻产品下载 FAQ

新闻首页 | 专题 | 公司动态 | 办公软件 | 电子政务 | 信息安全 | 工具软件 | 网络游戏 | 金山无线


您的位置：首页 > 新闻频道 > 信息安全 > 正文	免费在线查毒

拖放IE窗口引发黑客攻击 WinXP SP2成"高危"

http://www.kingsoft.com 金山在线 (2004年08月20日 09:47)　文章来源：赛迪网

广告

推荐	· 金山毒霸６增强版　超强组合确保新春安全

　　安全研究人员本周四警告称，微软IE浏览器拖放功能中的一个安全缺陷可能使数以百万计的网民面临受到黑客攻击的危险。

　　据Secunia称，这一缺陷影响在已经安装SP1或SP2的Windows XP系统上运行的IE 5.01、5.5、6.0版本。Secunia对该缺陷的危险程度评级为“高危”，并建议用户禁用IE浏览器中的“活动脚本”功能。

　　Secunia称，这一缺陷是由从互联网域向本地资源发出的拖放事件的不充分验证造成的。黑客能够在用户的“启动”文件夹中安置有危害的可执行文件，当Windows下次启动时，该文件就会执行。

　　发现该缺陷的、代号为http-equiv的安全研究人员已经发布了一种概念证明型攻击的代码，当用户播放伪装成一个图像文件的恶意文件时，就会在用户的“启动”文件夹中植入代码。

　　Secunia公司警告说，尽管这一概念证明型攻击代码需要用户执行拖放事件，但它可能被重写为利用鼠标单击事件发动攻击。

　　这一缺陷与中国的安全研究人员刘迭玉（音译）去年11月份发现的一个缺陷非常相似。这些缺陷使得用户面临系统被非法访问、泄露机密资料等危险。

【责任编辑：Belinda】

金山引爆“双响炮”　毒霸词霸99元热卖
24小时免费扫描QQ病毒及冲击波
免费使用词霸搜索随时随地获取海量词典及例句
大型社区交友类短信游戏--让我遇见你

【去论坛发表评论】【内容指正】·【大中小】【打印】·【顶部】【关闭窗口】

相关链接

· IE 浏览器又出现可伪装地址栏的安全漏洞！ 2004-08-19 11:43

· 对网络犯罪量刑过轻　无法充分的震慑攻击者 2004-08-19 09:35

· 病毒和垃圾邮件愈来愈亲密　经济利益是纽带 2004-08-19 09:28

· 惊爆:WindowsXP SP2被发现存在两处安全漏洞 2004-08-19 09:24

· Excel发现漏洞可偷考题的试卷大盗借机传播 2004-08-18 19:05

· 留意“蠕虫”阻塞邮箱　专家建议及时打补丁 2004-08-18 11:13

· 警惕黑客可利用四种非常手段攻击无线局域网 2004-08-18 10:54

· 微软 Windows XP SP2 防火墙被质疑存在漏洞 2004-08-18 10:24

· 微软公布近50项可与SP2 升级冲突的软件列表 2004-08-18 10:16

· 安全专家预计：几个星期内会看到SP2 的漏洞 2004-08-18 10:13

焦点关注

剑网动漫形象授权招标会

邮件订阅

金山软件每周回顾

金山毒霸每周病毒预警

金山软件客服月刊

　

手机订阅剑网资讯
手机订阅封神资讯

新闻动态专题

·免费超值的信爱体验
·每周回顾(12月31日)
·闪客彩信　横空出世
·定位游戏北京寻宝记
·放飞网游家庭化梦想
·每周回顾(12月24日)
·彩票旋风　再次来袭
·彩信传情　共庆圣诞
·手机占星俘获情人心
·封神仙子高圆圆彩信
·名人哈哈镜系列彩信
·对娃良缘　缤纷彩信
·短信小说　火热出炉
·手机互动英语俱乐部
·精彩尽在封神情报站
·剑网加油站为您充值

热点专题

www.kingsoft.com

剑侠黄金周

封神账号保护

幻想春秋游戏宝贝

办公然件调查

充值封神榜　送双倍经验

火爆伴随甜蜜的恋人食谱

短信竞拍武当超级黄金剑

充值一卡通　中奖好轻松

金山简介 | About Kingsoft | 业务合作 | 广告服务 | 招聘信息 | 客服中心 |

© 2001-2005 金山公司版权所有