本文主要为广大网友提供“微软11号出补丁,IE隐患继续被利用”,希望对需要微软11号出补丁,IE隐患继续被利用网友有所帮助,学习一下!
安全公司警告上网用户要提防一种新的欺骗攻击手法,它把链接伪装成BBC新闻来引诱用户点击。一旦用户点击之后,浏览到的网页只是一个伪造的页面,而在打开这个页面的过程中,通过利用了IE的一个隐患,黑客就可以在用户机上安装一个按键记录程序。 其实这个隐患就是早前发现的IE隐患(见微软证实IE6有高危漏洞,IE7无影响),这个隐患是由于IE不能正确的解析用于HTML格式单选按钮控件的“createTextRange()”方法造成的,利用这个隐患,攻击者可以执行任意代码。 根据安全人家人员的消息,除了这种虚假的BBC新闻网站,还有大约200个其他现存的站点利用了这个隐患来进行攻击。他们大部分都会在受感染电脑上安装间谍软件和恶意软件。 微软官方的补丁计划在4月11号推出,而之前已经有公司推出了非官方的补丁