eEye 数字安全中心的研究员德鲁.库布利还指出,目前一些IE浏览器用户发现在访问了一些恶意网页后,有木马程序植入了他们的计算机,这会带来更大的危险。一个月前,正是库布利发现了IE的这个安全漏洞。 他说:“这种木马包含了一个记录键击的程序,它可以把用户记录用户进行的任何键入动作。”
据微软称,该公司已经为这个漏洞发布了补丁。但是目前发现黑客仍然可以利用这个漏洞的变种形式进行攻击。安全专家认为这种变种实际上是一种新的安全漏洞。
通常,黑客通过某种手段让用户访问一个恶意网页,当用户打开这个网页后,木马程序也就被自动下载了。一个黑客编写了一个黑客程序,利用它可以攻击正在运行的AOL实时信息系统用户,入侵者可以修改该用户密码并将恶意网页的地址发送给该帐户联系列表中的用户。一旦该用户访问了这个网址,后果不想自知。据称,这种攻击方式在中国用户最多的实时信息系统QQ中早已出现。
AOL公司的发言人称目前该公司正在努力寻找这个问题的解决方案。关于这个安全漏洞的信息以及解决方案可以查看http://www.microsoft.com/technet/security
TOM科技
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。