pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯黑客利用微软一年前已知的漏洞发起攻击
阅读排行

黑客利用微软一年前已知的漏洞发起攻击


2009/7/10  编辑:佚名 来源:本站整理

最近微软浏览器中出现漏洞, 有黑客利用该漏洞获得被攻击电脑系统的完全控制权, 并发起攻击。 这次黑客利用IE浏览器中一个名为MSVidCtl的ActiveX控件漏洞发起了这些攻击, 而且最近利用这个漏洞进行攻击的案例出现了急剧增长的迹象。 而据微软安全团队的一名成员透露, 微软早在一年前就已经对IE浏览器中这个严重漏洞心知肚明。

按安全公司ScanSafe的说法, 本周一甚至连Giant Realm公司在各大游戏网站上发布的在线广告都被嵌入了利用这种漏洞进行攻击的代码。 而这意味着所有使用IE浏览器浏览这些游戏网站的Windows XP/2003用户都有可能因此受到攻击。

游戏网站上的带毒广告并不是黑客攻击用户的唯一途径, 用谷歌搜索一下你就会发现有近300万个被感染的站点都把用户重定向到利用这个漏洞的恶意网站, 这个数量比几天前的大有增加, 当时只有几千个网站被这种病毒感染。

而按照IDG网站的报道, 有人去年4-5月份间就曾经就此漏洞的危害性警告过微软.但微软直到本周一仍未发布任何有关这个漏洞的安全警报或更新补丁。

不过按微软安全响应中心经理Mike Reavey的说法, 微软反应如此缓慢也有自己的苦衷和理由。 他称微软发布安全补丁时不仅要考虑安全漏洞本身, 而且还要考虑新补丁会不会对系统的其它重要部件造成影响。 “由于我们需要对问题进行全盘考虑, 因此有些安全更新的制作并不是外界想象起来那么简单, 我们不仅要修补客户提交的安全问题, 而且还需要对这些问题可能引起其它故障进行考虑。 试想如果我们发布的补丁会因考虑不周而造成其它程序的故障, 那么恐怕没有几个用户会安装这种补丁。 ”

需要一年的时间对漏洞带来的安全问题进行考虑, 直到遭到黑客攻击后再去打补丁, 微软能否考虑改改这种后发制人的方式, 以保证用户的安全。

 

相关文章

安卓Android手机的神秘黑客代码:秘密黑客代码是通常是不对用户开放使用的,为的就是防止任何滥用和利用这些代码。

为什么俄罗斯黑客这么厉害?:俄罗斯,远东大陆上最神奇的国度。

黑客攻击无孔不入:连电影字幕都能被入侵:北京时间5月26日消息,如果你用PopcornTime播放器或者其它相似的服务观看电影,上面可能会有字幕,这些字幕可能会给你的计算机、多媒体设备带来麻烦。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图