天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客发布针对IE新漏洞攻击代码

2008-2-18风行资讯佚名

国外黑客发现了在Internet Explorer中的一个新的漏洞,并且他们还发布了用来针对IE用户的攻击代码。

赛门铁克安全响应团队的一名高级产品经理Vincent Hwang称,该漏洞和微软上个月修补的一个IE多媒体组件中的BUG非常相似。

据Hwang称,本周三黑客在xsec.org上公布了一段针对该漏洞的简单利用程序代码,但是赛门铁克方面尚未发现该代码在任何攻击中使用过。

要使用这段代码,攻击者必须先诱使用户浏览一个恶意编码的网页,但是他们不能够在受害者的计算机上运行为认证的代码。

目前,受该漏洞影响的Windows和Internet Explorer的版本尚不清楚。Secunia方面称,他们的研究者能够针对运行有IE6的Windows XP生成一个“能够完全正常工作的”利用程序。同样,Windows 2000也存在该漏洞。

微软安全研究部门并未就此事发表任何评论,但是据该公司公关部一名发言人称,目前此事已经正在研讨之中。

赛门铁克方面称此漏洞为“严重”,而Secunia将其定性为最高等级--“相当严重”。

xsec.org上的黑客称他们的代码为“零时间”攻击代码,意思就是该利用代码是针对一个先前没有暴露出来的漏洞。但是据一名知名黑客称,该漏洞通过一些常见的安全工具,比如AxMan ActiveX警报软件,就可以检测出来。

Metasploit项目主管HD Moore通过邮件透露:“称其为‘零时间’有点过了。”

Moore编写了一个叫做AxMan的ActiveX自动测试工具,该工具检测出了一堆IE的BUG,其中就包括xsec.org上公布的利用程序所针对的这个漏洞。

“这是使用AxMan就可以找出的众多可利用BUG中的一个,并且其中一个我还没有包括在浏览器月度bug中,这是因为这个漏洞太容易被利用了,”他说道。“我目前还发现了有三到四个有同样影响的IE漏洞。”

这已经是目前微软未修补的第二个漏洞了。本月些时候,攻击者开始了对该公司Word软件的一个漏洞的利用。

黑客在xsec.org上公布的攻击代码:http://xsec.org/index.php?module=Releases&act=view&type=2&id=20

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:风行资讯 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行