注册
登录
| 关键词: 漏洞 用户 微软 控件 Windows 视频 开发包 google nbsp 通告 |
美国当地时间7月6日晚,微软公司向全球用户发布了最新的安全通告(Security Advisory 972890),证实了Windows XP、Windows Server2003系统的视频控件中存在一个漏洞. 利用该漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权.微软声称,互联网上已经出现针对这一漏洞的攻击. 微软在通告中表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持.虽然Vista和Windows 2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持.用户可通过手工设置注册表的方式,来禁止IE浏览器中运行视频控件. 微软在通告中声称,目前正全力研制漏洞补丁,但并未透露发布安全补丁的具体日期.据悉,该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,极易被黑客利用进行“网页挂马”攻击,使访问者的电脑自动下载安装任意木马程序. google_protectAndRun("render_ads.js::google_render_ad", google_handleError, google_render_ad); |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
