三晋棋牌游戏-[网站下载]

   宠物咨询:0512-6500-1280



棋牌类游戏

您当前位置: 首页 > 棋牌类游戏

IE漏洞打开Web诱杀陷阱

来源:三晋棋牌游戏-[网站下载]    发布时间:2019-08-03    阅读量:9999+

下载游戏 GreyMagic Software周二表示,如果受害者访问该页面,可能会利用一个特殊编码的网页来利用漏洞 - 其中八个被认为是关键漏洞 - 该网页会在受害者的计算机上运行恶意程序。 “将这些缺陷与其他已知的无声瑕疵相结合 将文件传递到用户的磁盘可能会导致完全妥协 客户的电脑,“GreyMagic研发主管Lee Dagon说。 该公司在其公告中表示,除了让网络破坏者窃取私人本地文件外,这些漏洞还可能让恶意黑客通过伪造可信赖的网站来复制剪贴板信息,执行任意程序并欺骗IE用户。 GreyMagic表示,Internet Explorer 5.5和6受到这些漏洞的影响,但是每个IE版本的最新服务都会堵塞这些漏洞。 这些错误出现在Internet Explorer缓存Web对象的方式中。 Dagon说,在本月早些时候研究了Internet Explorer对象模型的三个不同方面后,GreyMagic发现了这些缺陷。 “在每次会议中,我们都发现了更多的漏洞,”他说。 其中七个漏洞可以授予攻击者对受害者PC的完全访问权限,而另一个漏洞使当前加载的文档可读,最后一个使攻击者可以读取和写入剪贴板。 “攻击者需要知道(a)文件的名称和确切路径,”Dagon补充说,指出这些漏洞不会让破坏者浏览受害者的机器上的文件。 “但是,Windows在相对静态的位置有几个敏感文件,这些文件可以被抓取并用于对付受害者。”例如,Windows密码文件位于每台Windows计算机上的相同位置,可以使用这些缺陷进行复制。 该公司表示,将Internet Explorer 5.5升级到Service Pack 2会堵塞安全漏洞。使用Service Pack 1修补Internet Explorer 6也将修复该版本程序中的问题。可以通过Microsoft的Windows Up游戏下载date页面找到这两个版本的IE的最新更新。 缺陷报告存在缺陷? GreyMagic Software在向微软提供信息的同时发布了这一漏洞的消息,称过去“提前通知微软并等待他们修补报告的问题证明......非生产性”。 由于微软周二只收到漏洞的消息,软件巨头无法确认是否存在漏洞。然而,测试GreyMagic Software提供的演示代码表明这些缺陷显然是真实的。 然而,这家以色列网络公司拒绝首先通知微软,这让软件巨头感到愤怒。 “我们对这份报告的处理方式感到担忧,”一位微软代表在给CNET News.com的电子邮件中说道。 “发布此报告可能会使计算机用户面临风险 - 或者至少可能造成不必要的混淆和忧虑。” 一年多以来,微软一直在努力控制公开披露漏洞,批评其认为不负责任的报道,并赞助成立一个小组来制定披露漏洞的标准。 在过去,软件制造商对安全问题的反应并不是很敏感,但这种情况正在发生变化。大多数研究人员仍然认为发布有关缺陷的信息是警告公众的最佳方式。然而,同样的研究人员越来越相信,为软件的创建者提供相当长的时间来创建补丁是处理此类事件的最负责任的方式。 然而,对于什么是公平的解释可能会有所不同 - 从几天到几个月不等。 根据Dagon的说法,该公司之前提出的关于软件巨头注意力的建议需要3个月到6个多月的时间来修复。从那以后,他说,GreyMagic失去了耐心。 “微软需要花费很长时间来解决最简单的安全问题,让用户一次暴露几个月的风险,而不是让他们知道临时的解决方法,”Dagon说。 但微软并不是唯一一个对GreyMagic等报道表达担忧的人。安全公司互联网安全系统(Internet Security Systems)在通知开发组几个小时之后发布了关于Apache Web服务器中一个主要缺陷的建议,从而放弃了炸弹,开源社区并不高兴。 游戏中心