微軟近日警告用戶注意防範可疑的網站和E-Mail帶來的危險,因為Internet Explorer 7已經被公開出一個未修補的漏洞.
微軟並沒有詳細指出相關的細節,但宣稱有一小部分黑客已經開始利用它.這一漏洞依然來自問題頻發的uniform resource indicator (URI)命令控制中,它主要用來啟動第三方應用程序.
微軟早在10月10日就已經注意到該問題,目前包括XP和2003系統在內都受到威脅,不過Vista不會有問題.
MSRC提供了一些臨時方案,但這並不能徹底消滅漏洞,這一漏洞將導致攻擊者利用'ShellExecute'命令執行所有程序,目前還沒有有效的更新,請各位對一些不明網站和電子郵件保持警惕。
http://it.rising.com.cn/Channels/Info/ITWorld/Corp_news/2007-11-05/1194229403d44489.shtml
全站熱搜
留言列表
