>
日本安全专家于7月31日对于微软同一天公开的Internet Explorer(IE)安全漏洞的危险性发出了警告。自从6月开始便流传恶意利用该安全漏洞的攻击方法,不过该安全专家确认还有其他攻击方法。该安全专家强烈建议安装微软公开的补丁软件。
在微软此次公开安全信息及补丁软件以前便已经流传恶意利用“navigation方法的交叉域名漏洞”的“Download.Ject”。
安全专家发现除了Download.Ject以外,还有其他方法恶意利用该安全漏洞。方法虽然不同,但与Download.Ject同样,可在“我的电脑”区(限制最松的安全设置)执行任意程序。
该安全专家于6月11日向微软报告该方法,以后持续展开讨论。当时微软回答“计划在IE的下一个补丁程序中解决”。这便是此次公开的“MS04-025”补丁软件。
微软认为,“应该呼吁众多用户采取措施”。
由 dawei
【声明】:131手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。