,

微軟IE瀏覽器的0day新嚴重漏洞

Posted by

微軟IE瀏覽器的0day新嚴重漏洞

微軟IE 7瀏覽器的0day新漏洞日前在12月9日被發現後,很短的時間內已經讓這項高危險漏洞的風險指數升高,許多使用Windows系統的電腦,其IE系列瀏覽器如果碰到針對這種漏洞製作的網頁木馬程式,很快地就會被感染,而有資料被盜取的危險。

微軟方面公佈了相關的訊息(961051),可發現到幾乎所有版本的IE瀏覽器都有這樣的漏洞,不只是IE7而已喔。針對漏洞編寫的惡意程式,可藉由IE7的SDHTML元件在處理XML時的弱點,對網頁瀏覽者進行攻擊。

不過,微軟還沒有發佈能夠完整對應解決的更新檔,只有發佈對應的安全通告,只教使用者Disable XML Island functionality、Disable Row Position functionality of OLEDB32.dll,實在是有點兩光啊。

可惜的是,已經有不少電腦中了這樣的木馬而不自知,還有透過區域網路ARP攻擊的。看來用IE瀏覽器搭配Windows,真的是很危險啊,不能不用防毒軟體。

有時候想,雖然用Linux桌面比較麻煩些,但自己已經習慣了,少掉這些煩惱似乎也不錯。

Updated:微軟已經推出了更新檔,可以透過Windows Update來更新。

歡迎留下您的想法與意見:
新網站新氣象,會想到緞帶教堂的美好
一直很喜歡的緞帶教堂 Ribbon Chapel
2008 年 12 月
1234567
891011121314
15161718192021
22232425262728
293031