亚洲精品国产变态一区二区_国产激情精品在线观看_一二三四免费视频观看_丝袜美足论坛_国产真实乱在线视频更新_黄色a级毛片免费_少妇裸体淫交免费看片_少妇乳头视频看看

　　一個黑客發(fā)布了攻擊代碼。利用這個攻擊代碼能夠突破運行老版本微軟IE瀏覽器的電腦。這個攻擊代碼使一個不明身份的黑客星期五在Bugtraq郵件列表上發(fā)布的。據(jù)安全公司賽門鐵克稱，這個攻擊代碼并不是能夠一直正常工作，但是，這個攻擊代碼能夠用來在受害者的計算機上安裝非授權(quán)的軟件。

　　賽門鐵克星期日在其網(wǎng)站上稱，賽門鐵克已經(jīng)進行了進一步的測試并且證實這個攻擊代碼影響到IE 6和IE 7。我們預計在不遠的將來會出現(xiàn)功能齊全的可靠的利用這個安全漏洞的代碼。

　　安全顧問公司Vupen Security也證實了這個攻擊代碼是好用的。這家公司稱，這個攻擊代碼在運行IE 6和IE 7的Windows XP SP3系統(tǒng)上是起作用的。這兩家公司都沒有證實這個攻擊對于微軟最新的IE 8瀏覽器會起作用。

　　賽門鐵克沒有報告網(wǎng)絡犯罪分子正在利用這個安全漏洞。但是，因為IE瀏覽器的應用非常廣泛，黑客非常需要這種攻擊代碼。如果這種軟件確實會引起在線攻擊，微軟將面臨在12月8日例行性發(fā)布補丁之前緊急發(fā)布一個安全補丁的壓力。星期六沒有聯(lián)系到微軟就這個問題發(fā)表評論。

　　IE 6和IE 7瀏覽器目前占瀏覽器市場份額的將近40%。賽門鐵克稱，這個安全漏洞存在于IE瀏覽器提取用于創(chuàng)建網(wǎng)頁標準化設計的某些CSS(層疊樣式表單)對象的方式中。這個攻擊要發(fā)揮作用，黑客必須要引誘受害者訪問包含惡意編寫的JavaScript的網(wǎng)頁。這種技術是最近幾年出現(xiàn)的黑客喜歡在計算機上安裝惡意軟件的一種方法。

　　賽門鐵克稱，要最大限度減少這種攻擊的機會，IE用戶應該在微軟修復這個安全漏洞之前保證他們的殺毒定義保持最新狀態(tài)，關閉JavaScript功能并且僅訪問可信賴的網(wǎng)站。