資安業者賽門鐵克(Symantec)於上周五(11/21)指出,一名駭客在BugTraq郵件論壇公布了一鎖定IE漏洞的攻擊程式,影響IE 6及IE 7。
賽門鐵克指出,此一漏洞是存在於IE處理CCS資訊的方式,另一資安業者VUPEN表示,微軟尚未修補該漏洞,該漏洞將影響於Windows XP SP3上執行的IE 6及IE 7,可導致遠端程式攻擊,屬於零時差攻擊的重大等級漏洞。
賽門鐵克認為已現身的攻擊程式目前尚不可靠,但預期很快就會有更完整的攻擊程式現身,屆時駭客將可把攻擊程式嵌入網站上,並藉以影響使用者。
賽門鐵克表示該公司已將該攻擊程式納入防毒資料庫,同時也建議使用者在微軟修補該漏洞前關閉JavaScript功能。(編譯/陳曉莉)
熱門新聞
2025-12-24
2025-12-26
2025-12-26
2025-12-29
2025-12-26
Advertisement