微软证实所有版本IE浏览器均存在高危漏洞 Unknown 2008/12/16

| |

北京时间12月13日,据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6等浏览器。除此之外,甚至在未正式发布的IE8Beta2浏览器中,也存在该高危漏洞,用户在Windows2000、XP、Vista、Server2003 或者Server2008使用上述版本IE浏览器均存在危险。微软同时指出,该漏洞存在于IE浏览器数据绑定功能之中,并非存在于 HTM渲染代码之中。微软同时暗示,微软 oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。

尚未发布补丁

微软公告郑重建议全体用户,尽快采取安全防御措施。但对何时发布官方补丁微软并未给出明确期限,公告称:“微软将继续监测和调查对此漏洞的安全威胁,可能在下月安全更新或根据客户需要额外发布解决方案”
根据惯例,微软的下一个“补丁星期二”应是2009年1月13日。

12月9日,微软曝出IE 7特大漏洞。随后,黑客已经开始伺机疯狂传播木马,相应挂马网页的数量也呈现出爆发式增长势头。据了解,这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器,包括“机器狗”系列、“AV终结者”、“ghost软件”、“僵尸网络下载者”等。

用户一旦访问这些页面,就会自动下载并运行上述木马,从而打开电脑防御系统的缺口,进一步下载各种盗号木马,在所有盘符释放autorun.inf以及替换系统文件,并屏蔽安全软件,甚至下载ARP木马主动攻击局域网其他用户。

还是我等用Firefox(Gecko核心)的好啊~~~

请给这篇日志评个分吧~!

本文评分: 6.5/10 (11 votes)    提示:您还未对本文评分,您可以进行评分并发表您的意见!

加入收藏!

发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [注册]