微软证实IE错误 称Windows XP用户应拒绝帮助

来源:http://www.chinese-glasses.com 作者:操作系统 人气:126 发布时间:2020-03-31
摘要:据国外媒体报道,上周五,波兰研究员MaurycyProdeus指出,VBScript中存在一个未修复的漏洞,对此,微软随后给予证实。 微软官方最近警告用户称运行在WindowsXP操作系统中的IE浏览器存在一

据国外媒体报道,上周五,波兰研究员Maurycy Prodeus指出,VBScript中存在一个未修复的漏洞,对此,微软随后给予证实。

微软官方最近警告用户称运行在Windows XP操作系统中的IE浏览器存在一处新漏洞。据一家丹麦安全服务公司Secunia称,受该漏洞影响的主要是安装了Windows XP SP3补丁和IE7浏览器的系统,而其它版本的IE浏览器和系统则不受其影响。据微软官方确认,攻击者可利用该漏洞设置一个内藏恶意脚本的站点,引诱用户访问这个站点,并诱骗用户在该站点弹出对话框后按下F1按键,这样便可成功入侵用户的电脑。

据了解,这个漏洞存在于所有版本的IE浏览器中,将会对Windows 2000、Windows XP和Windows Server 2003用户产生影响。

微软表示该漏洞利用了IE浏览器中VBScript和Windows帮助文件中的漏洞。目前,Windows帮助文件格式已经被微软列入不安全文件清单中。Windows帮助文件可以自动调用一些系统指令,而攻击者正是利用了这种功能发起攻击。微软安全通信部门的高级经理 Jerry Bryant周日表示微软目前还在研究这种攻击的机理,他说:我们目前还不清楚攻击者是如何利用这种漏洞发起攻击的。不过我们确信Windows7,Windows server2008R2,Windows Server 2008以及Windows Vista这几款操作系统不会受到该漏洞的影响。

10bet,微软指出,这个漏洞与IE浏览器执行VBScript以及Windows帮助文件的方式有关,Windows Help文件被放在微软认定为非安全的文件型态列表上,平常在使用这些文件的时候,这些文件型态可用来呼叫自动化防护措施,避免使用者执行不安全的执行文件,为非常有价值的生产力工具,然而,黑客也可以利用该功能来危害系统。

微软IE浏览器今年的运势相当糟糕,开年的几个月来该系列浏览器出现了许多严重的漏洞:

此外,当用户访问特制的包含恶意代码的网页的时候,用户将看到按下F1键的提示窗口,一旦用户按下F1键,这个新的漏洞就可能会导致攻击者在用户的计算机中运行任意代码。

今年一月份发生的谷歌被疑似大陆有背景黑客攻击的事件中,攻击者就是利用IE6浏览器的漏洞发起攻击的,在这次攻击事件中,谷歌和其它几家公司的一些机密专利技术文件被盗。随后,法国,德国政府甚至还向国内民众发布了通告,号召用户在微软发布安全补丁之前不要继续使用IE浏览器。而微软才刚刚发布有关的补丁,第二天人们便又发现了IE浏览器中的新漏洞。

对此,微软官方警告Windows XP用户,当看到类似提示的时候,千万不要按F1键去寻求帮助。如果频繁出现一个提示用户按下F1键盘对话框的话,用户可以选择注销系统或者是使用Windows任务管理器去终止这个Internet Explorer进程。

在接下来的二月份里,IE浏览器的日子同样很不好过。二月初人们发现安装在Windows2000系统中的IE5.01/IE6.0浏览器,安装在Windows2000SP4中的IE6.0/IE7.0,以及安装在Windows XP/Server2003中的IE8中均存在新漏洞。微软于周二发布了有关的安全补丁,并对有关的26个漏洞发布了13条安全通告,其中有5个漏洞通告属于高危级别,7个属于重要漏洞,一个属于中等危害漏洞.

本文由10bet发布于操作系统,转载请注明出处:微软证实IE错误 称Windows XP用户应拒绝帮助

关键词:

最火资讯