据总部设在加州的eEye数字安全公司的专家称,微软IE浏览器的安全漏洞发现于一个月前,目前证实了可以被黑客利用。在一般情况下,黑客利用上述漏洞进行的攻击主要就是使得IE用户登录一个恶意网站,方式或者是传送一封带有与网页相连的链接的电子邮件或是者通过即时信息传递功能传送一个链接。当用户登录网站后,页面就会向用户的计算机上下载一个能够自动执行指令的代码。
据称,黑客还可以使用特洛伊木马程序利用IE漏洞窃取用户的AOL即时消息的帐号和密码。一名攻击者已经编写了一个利用IE中的安全漏洞来劫获AOL即时信息帐户、修改密码以及向与恶意网页相连队的好友名单传送信息的程序,利用这一程序黑客可以通过网页窃取看似已经关闭的AIM密码。
专家还表示,目前还存在第三种攻击活动,主要表现为诱导用户登录点击付费网站,在这些网站上垃圾促销商们每次在用户登录时都会得到费用。eEye数字安全公司发言人说:“这种做法的确令人愤怒,因为黑客往往隐蔽做案,计算机用户根本不了解情况,但罪魁祸首也包括IE中的漏洞。”
周五韩国的反病毒公司Global Hauri还警告称,一种新的中等危险程度的计算机蠕虫已经出现,这种蠕虫通过微软的MSN信使系统进行传播,试图与一个色情网站进行连接,同时通过受害者的好友清单进行自我复制和传播。微软表示还将发布补丁,修复这种漏洞。同时,AOL时代华纳公司的发言人表示,该公司正在对这一问题展开调查。
目前专家给出的意见是,计算机用户可以通过安装补丁软件、按照避开漏洞的指令行事或是修改IE设置来进行自我保护,以便在网站下载可以自动执行指令的恶意程序之前躲开危险。
赛迪网
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。