最新IE漏洞可能是conficker下个攻击目标

　　去年1月爆发的Conficker蠕虫感染了数百万台计算机，微软公司如果认为Windows操作系统中打过补丁的漏洞不够安全，就会不按照常规的升级日程来对其进行修正。一名安全专家表示"微软公司周一确认了IT漏洞的存在，但是还没有公布修正补丁，这使得IE浏览器很可能成为conficker攻击的主要目标"。

　　AVG Technologies的首席研究专家罗杰.汤普森昨天表示"这比Conficker攻击利用的漏洞要更加严重。它把整个世界暴露在危险之中并且可以通过防火墙被攻破。一旦Conficker进入网络内部多数都会造成伤害"。

　　这种蠕虫会劫持大量的计算机（预计波及的数量高达1200万台），然后散布到大规模的僵尸网络中用来传播木马，植入伪造的防病毒软件或者滥发数量庞大的垃圾邮件。

　　汤普森担心的漏洞存在于微软视频控制器ActiveX Library或者"msvidctl.dll"文件，一种使用IE浏览器来访问的ActiveX控制。虽然自从6月9号以来漏洞就被黑客所利用，但是直到中国和丹麦的几家安全公司报告说数千家网站存在风险时，本周漏洞才进入公众的视野。

　　周一微软公司在安全建议书中承认了漏洞的存在，微软公司表示他们会发行补丁，并提供自动工具帮助用户在Windows注册表中设置将近四十个killbits来激活ActiveX控制。

　　汤普森表示"这对于大规模被感染的用户来说是个好消息"。

　　漏洞对于黑客是个绝佳的选择，这么说的原因之一是它没有被打补丁。当Conficker攻击首次出现时，微软就对它所利用的系统缺陷进行了补丁修正。不过还有大量的计算机没有对漏洞修正进行升级。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点