首页 科技资讯 科技资讯

微软警告IE数据泄露漏洞


  据资讯网站Zdnet报道,本周四,微软公司发布了IE安全警报,承认IE浏览器中存在允许利用文件名或路径直接控制文件的漏洞。微软将该漏洞标识为最高级别,特别针对XP或没有打开安全保护模式的用户。

  据了解,美国核心安全科技公司(CST)在本周召开的世界黑帽(BlackHat)大会上,首次披露了这个安全漏洞。

  此外,CST安全工程师Medina还演示了黑客们是如何利用该漏洞读取IE用户的每一个文件夹的。

  IE中的常用功能,比如URL白名单、文件分享机制能帮助恶意程序伪装成合法身份。如此一来,这些不起眼的功能设置本身是无害的,但一旦合并后就可能造成非常严重的安全隐患。

  微软官方建议用户启动浏览器中的数据执行保护模式,该功能在Vista以后的系统中自动开启。

  今年1月份,从谷歌遭受攻击开始,有关IE漏洞的消息接连不断。我们惊人的发现,几乎绝大多数漏洞都是针对IE 6,而其他高级版本比如IE 8对数次攻击都是免疫的。显而易见,微软将会不遗余力的推动旧版IE用户赶快升级到最新版本。

  值得一提的是,在中国仍然使用XP和IE 6的用户占全部网民的一半以上,大约每两个中国网民中就有一个正在使用有安全风险的IE。我国官方发布的报告中也指出,2009年我国遭受境外IP攻击次数是全球最高的,网络安全形势不容乐观。

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多