微软IE被曝“逻辑缺陷”漏洞 XP再次被威胁

安全
据国外媒体报道,微软公司周日确认,公司正在调查黑客在Windows XP系统中植入恶意软件的VBScript漏洞。

据国外媒体报道,微软公司周日确认,公司正在调查黑客在Windows XP系统中植入恶意软件的VBScript漏洞。

iSEC安全研究中心的安全分析师Maurycy Prodeus上周五曾表示,攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。微软安全响应中心(MSRC)高级主管杰瑞 -布莱恩特(Jerry Bryant)周日通过一份电子邮件表示:“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示,Windows Vista, Windows 7, Windows Server 2008和Windows Server 2008 R2都不受影响。”

Maurycy Prodeus称此漏洞为“逻辑缺陷”,攻击者通过伪装作Windows Help文件(具备.hlp扩展名)向用户传播恶意代码,用户将看到一个弹出提示按下F1键的窗口。由于需要用户的合作,因此该漏洞被鉴定为“中等”级威胁。

安全研究员Cesar Cerrudo也赞同Maurycy Prodeus的看法:“我试着利用这个漏洞进行攻击,我发现打满补丁的Windows XP 中的IE8仍然会受到影响。”

Cesar Cerrudo同时也表示:“该漏洞的威胁级别应该是‘高危’。尽管它需要用户的相关操作(按下F1键),但攻击者可以通过很多种方法诱骗普通用户进行相关的操作。”

据悉,微软公司的下一次补丁发布日为3月9日。

【编辑推荐】

  1. 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
  2. 微软2010年2月安全公告 一次性发布13个安全补丁
  3. Google的云计算,你真的安全吗?
  4. 自己动手打造公司内网监管利器
  5. 利用HTTP-only Cookie缓解跨站点脚本攻击

责任编辑:王文文 来源: 新浪科技
相关推荐

2021-04-15 19:48:38

0day漏洞Chrome

2020-10-12 09:43:41

iOS 14漏洞苹果

2014-05-05 09:35:02

2014-04-29 14:19:40

2011-12-20 09:03:05

2009-09-09 08:33:32

2022-12-12 07:45:26

2009-02-03 09:01:40

2009-08-06 08:36:58

Windows 7内存泄露系统崩溃

2015-08-26 10:14:29

2014-02-11 15:56:45

2010-11-04 09:26:56

2022-08-22 10:08:37

内核漏洞安全苹果

2023-12-25 13:00:00

数据训练

2020-03-25 09:40:57

微软浏览器Windows

2023-03-14 13:08:33

微软AI风险评估

2022-12-09 07:25:58

.NET项目微软

2013-11-28 11:08:51

2014-10-08 10:09:18

2014-07-10 10:19:47

Adobe
点赞
收藏

51CTO技术栈公众号