软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > 金山网盾监测到新IE0day漏洞,黑客可执行任意程序

金山网盾监测到新IE0day漏洞,黑客可执行任意程序

  这是一个基于Windows系统帮助中心程序的IE0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序,比如说一个木马。或者控制用户的浏览器去访问别的某些网址。

  不过,广大用户对这一0day漏洞不必过于恐慌,该漏洞仅影响WindowsXP和Windows2003,且目前的恶意代码只对IE6浏览器具有直接有效的攻击效果。如果您使用的是IE8,屏幕上会不可避免的弹出一个需要用户手工确认的提示框,除非您自己允许它运行,否则恶意脚本无法跑起来。而这正是它的“狐狸尾巴”。

  至于使用Windows2000、WindowsVista、Windows7、WindowsServer2008等操作系统的用户,则不会受到此漏洞的影响。

  对于安装有金山网盾的用户来说,安全多了一层有力保障,通过强大的网址云安全技术,金山网盾能够为您准确拦截包含该漏洞利用代码的网址,阻止黑客通过欺诈下载等方式将恶意脚本植入您的电脑。金山网盾已经升级了修复脚本,可以帮助用户修复该漏洞防止受害。

    相关阅读
    栏目导航
    推荐软件