发表时间: 2003-09-27 07:04:00作者:
周五,计算机专家发现黑客已经开始利用IE浏览器中的漏洞攻击AOL实时信息系统的用户。如果一名用户受到了这样的攻击,他会发现自己的电话费会变得出奇的高。
eEye 数字安全中心的研究员德鲁.库布利还指出,目前一些IE浏览器用户发现在访问了一些恶意网页后,有木马程序植入了他们的计算机,这会带来更大的危险。一个月前,正是库布利发现了IE的这个安全漏洞。 他说:“这种木马包含了一个记录键击的程序,它可以把用户记录用户进行的任何键入动作。”
据微软称,该公司已经为这个漏洞发布了补丁。但是目前发现黑客仍然可以利用这个漏洞的变种形式进行攻击。安全专家认为这种变种实际上是一种新的安全漏洞。
通常,黑客通过某种手段让用户访问一个恶意网页,当用户打开这个网页后,木马程序也就被自动下载了。一个黑客编写了一个黑客程序,利用它可以攻击正在运行的AOL实时信息系统用户,入侵者可以修改该用户密码并将恶意网页的地址发送给该帐户联系列表中的用户。一旦该用户访问了这个网址,后果不想自知。据称,这种攻击方式在中国用户最多的实时信息系统QQ中早已出现。
AOL公司的发言人称目前该公司正在努力寻找这个问题的解决方案。关于这个安全漏洞的信息以及解决方案可以查看http://www.microsoft.com/technet/security
TOM科技