登陆与注册×
两周内自动登陆 忘记密码?


注册

  这两个漏洞的代码已经发布,但没有关于利用这些漏洞的攻击报告,SANS互联网风暴中心监控网络威胁,周三发布的一份咨询报告称。 SANS最初报道其中一个漏洞也影响了Mozilla的Firefox Web浏览器,但周五它在一份更新的咨询报告中表示,经过进一步研究,它确定Firefox不受其影响。 根据该通报,第一个问题涉及处理用于访问从一个网站传送到另一个网站的文档的技术。 McAfee全球威胁集团高级经理Monty Ijzerman表示,攻击者可以利用跨站点脚本来利用IE漏洞。该技术使黑客能够从用户系统上打开的第二个浏览器查看一个打开的浏览器的内容。因此,攻击者可以从显示的其中一个网站上扫描敏感信息,例如网上银行数据。 “我们认为这个缺陷不如其他IE漏洞严重,ysew.cn”Ijzerman说。 “用户必须打开多个浏览器,并且网站上的信息必须与攻击者想要的内容相关。” 第二个安全漏洞与HTA应用程序的处理方式有关。 (这个缺陷是SANS最初认为在Firefox中也存在的缺陷。) Ijzerman说,PC用户可能会被欺骗双击恶意文件并且可以执行远程代码。攻击者可以利用此漏洞读取系统上的文件或安装rootkit,这会使系统更改以隐藏另一块可能的恶意软件。 随着微软发布其IE 7的最终测试版本,这两个IE安全漏洞的出现,旨在提供更多的安全功能。 SANS周五表示,IE7没有安全漏洞。 微软表示正在调查这些问题,并且还没有听说任何攻击者利用报告的漏洞。 CNET News.com的Caroline McCarthy为这个故事做出了贡献。www.shzmLtrs.cn