Windows和IE同时出现高度危急漏洞
发布时间:2019-11-20 17:47:00 所属栏目:趣闻 来源:本站整理
导读:,Windows和IE同时出现高度危急漏洞
|
> 安全研究人员在微软多个版本的Windows平台上发现了严重的界限错误漏洞,他们警告称攻击者将可能通过Windows资源管理器或IE浏览器劫持用户的系统。 Trustix AS的研究员Rodrigo Gutierrez提醒说,微软Windows的漏洞可能会允许恶意攻击者攻击用户的系统,造成缓冲区溢出从而控制用户的计算机。 据了解,该漏洞是由Windows资源管理器和IE在连接文件服务器的过程中触发的。攻击者只要设置一个带有全大写字符的超长文件名(大约300字节)的恶意共享就可导致目标用户系统缓冲区溢出。 微软在一份建议报告中证实了Gutierrez的上述发现,它建议用户为Windows XP和Windows 2000安装最新的服务包。雷德蒙软件巨头表示,微软的服务包早已修补了这一漏洞。 然而独立安全顾问公司Secunia认为,该漏洞在运行应用了所有补丁程序的Windows XP和Windows 2000计算机上同样被证实存在。 Secunia将漏洞的威胁等级列为“高度危急”并强烈敦促Windows XP和Windows 2000用户限制边界路由器的流量 ,将防火墙设置为临时工作区。用户也可以在网卡上禁用“Client for Microsoft Networks”来限制文件共享功能以此来达到防范的目的。 上述漏洞还影响到Windows 95、98和Me。Secunia表示,Windows NT 4.0和Windows 2003是否受到威胁目前还不能确定。受影响的软件包括IE 5.01、5.5和6.0。 (编辑:555手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
