Internet Explorer 使用者再次面臨惡意攻擊的威脅,但目前還沒有可用的修補程式。微軟剛剛透過一個通知通知了他們安全公告在線,由幾個安全站點轉發(參見伊西例如)。
發現的缺陷會影響瀏覽器的所有版本(6、7 和 8),但 IE9 除外,IE9 正在開發中,並且有測試版可用。它允許駭客在易受攻擊的電腦上遠端執行程式碼。
微軟強調,這種威脅是非常真實的,並提到了一個利用此缺陷的網站。根據詳細的程序,攻擊發生在訪問受困頁面時賽門鐵克出版商。這一切都始於一封電子郵件(英文),邀請受害者點擊與飯店預訂相關的連結。然後將它們傳送到包含針對易受攻擊的 IE 版本的腳本的頁面。
操作結束時,惡意軟體會透明地安裝在受害者的 PC 上,允許攻擊者安裝並運行自己的軟體,並打開後門,悄悄地與位於波蘭的伺服器建立聯繫。
遊行存在
然而,發布者正確地看待了風險:相關網站已清除惡意程式碼,據其所知,沒有使用者成為受害者。
此外,即使尚未提出任何軟體修補程式來消除影響 IE 的漏洞,網路使用者面對這種攻擊並非完全無助。只要預設 DEP(資料執行保護)設定未更改,瀏覽器版本 8 就不會受到威脅。雷德蒙巨人也顯示瞭如何實施遊行在其導航軟體的其他版本上。
提出了該缺陷的解決方法在線的適用於所有版本的 Internet Explorer。建議在等待可能發布的補丁作為每月更新周期或特殊更新的一部分時應用它。
