[登录] [注册]
网站首页 >> IT资讯 >> 文章内容

IE出现新漏洞,微软须积极应对conficker攻击

[日期:2009-07-15]   来源:碧波荡漾-电脑知识学习网  作者:熊苏苏   [字体: ]
    微软公司周一确认了IE漏洞的存在,但是还没有公布修正补丁,这使得IE浏览器很可能成为conficker攻击的主要目标。它把整个世界暴露在危险之中并且可以通过防火墙被攻破。一旦Conficker进入网络内部多数都会造成伤害。

  去年1月爆发的Conficker蠕虫感染了数百万台计算机,这种蠕虫会劫持大量的计算机(预计波及的数量高达1200万台),然后散布到大规模的僵尸网络中用来传播木马,植入伪造的防病毒软件或者滥发数量庞大的垃圾邮件。

  目前出现的新漏洞存在于微软视频控制器ActiveX Library或者"msvidctl.dll"文件,一种使用IE浏览器来访问的ActiveX控制。虽然自从6月9号以来漏洞就被黑客所利用,但是直到中国和丹麦的几家安全公司报告说数千家网站存在风险时,本周漏洞才进入公众的视野。

  周一微软公司在安全建议书中承认了漏洞的存在,微软公司表示他们会发行补丁,并提供自动工具帮助用户在Windows注册表中设置将近四十个killbits来激活ActiveX控制。

  漏洞对于黑客是个绝佳的选择,这么说的原因之一是它没有被打补丁。当Conficker攻击首次出现时,微软就对它所利用的系统缺陷进行了补丁修正。不过还有大量的计算机没有对漏洞修正进行升级。

  运行Windows XP或Windows Server 2003操作系统的计算机存在通过IE6和IE7浏览器发动攻击的漏洞。Windows Vista和Windows 7系统不存在风险,运行IE8或者Mozilla的Firefox和谷歌Chrome浏览器的用户也是安全的。

相关评论