|
||||
近日,經證實,一個存在於IE6和IE7的遠程漏洞被公布在網上。賽門鐵克公司表示,黑客可利用Microsoft Access組件存在的漏洞,在用戶機器上執行遠程代碼,以控制用戶計算機。
微軟IE6和IE7存在遠程漏洞
據悉,該漏洞是利用Internet Explorer的JavaScript,當用戶使用IE瀏覽頁面時,黑客即可利用漏洞,誘使用戶登錄具有惡意網站,然後通過JavaScript控制用戶系統。
IT安全專家認為,該漏洞雖然已經被公布,但目前可能還不會被『大面積使用』,『可能要到下周纔會出現』。
原文中,作者提醒用戶,在微軟或第三方安全廠商推出解決方案前,建議用戶做到以下三點:
1.禁用IEJavaScript功能;
2.拒絕登錄『不可信任』站點;
3.立刻更新殺毒軟件病毒庫,使之保持為最新。
據了解,受此漏洞影響的系統有Windows 2000、Windows Server 2003和Windows XP,微軟最新的Windows Vista和Windwos 7沒有發現有此問題。