植入恶意软件IE高危安全漏洞将影响所有XP用户

　　导读:目前据国外媒体所称，微软公司也于周日确认此消息的可靠性，微软公司正在调查黑客在WindowsXP系统中植入恶意软件的高危VBs cript漏洞,此高危安全漏洞将会影响到所有XP用户,我们只有等到3月9日才能打上漏洞补丁了。

　　iSEC安全研究中心的安全分析师MaurycyProdeus上周五曾表示，攻击者可以利用该漏洞向受害者PC注入恶意代码。IE7和IE8用户都存在危险。

　　微软安全响应中心（MSRC）高级主管杰瑞-布莱恩特（JerryBryant）周日通过一份电子邮件表示：“微软正在调查IE浏览器的VBs cript和WindowsHelp文件存在的安全漏洞。目前的调查结果显示，WindowsVista,Windows7,WindowsServer2008和WindowsServer2008R2都不受影响。”

　　MaurycyProdeus称此漏洞为“逻辑缺陷”，攻击者通过伪装作WindowsHelp文件（具备.hlp扩展名）向用户传播恶意代码，用户将看到一个弹出提示按下F1键的窗口。由于需要用户的合作，因此该漏洞被鉴定为“中等”级威胁。

　　安全研究员CesarCerrudo也赞同MaurycyProdeus的看法：“我试着利用这个漏洞进行攻击，我发现打满补丁的WindowsXP中的IE8仍然会受到影响。”

　　据悉，微软公司的下一次补丁发布日为3月9日。CesarCerrudo同时也表示：“该漏洞的威胁级别应该是‘高危’。尽管它需要用户的相关操作（按下F1键），但攻击者可以通过很多种方法诱骗普通用户进行相关的操作。”

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点