Update @ 2010.01.18 21:41 via http://blog.istef.info/
下面是利用漏洞 Aurora 攻击 IE 6 过程的模拟视频(点开链接,又有更多技术细节),看起来相当的恐怖... 大家还是赶紧弃用 IE browser 吧。
The "Aurora" IE Exploit in Action from The Crew of Praetorian Prefect on Vimeo.
2010年1月16日星期六
用于攻击Google的代码现在公开了
上个月用于攻击Google等公司的IE攻击代码于1月14日递交到恶意程序分析网站Wepawet。攻击主要依赖于运行在Windows XP上的Internet Explorer 6,但经过修改它也可能适用于IE7等较新版本的IE浏览器。当被攻击者点击了恶意网页后,攻击者能使用该代码在受害者的机器上运行未许可的软件。微软已就这一漏洞发布了安全通知,它的例行安全补丁发布定在2月9日,但鉴于情况紧急,软件巨人也可能会提前发布修复补丁。安全研究人员指出,Windows Vista或Windows 7上利用这一漏洞难度更大,但不是没有可能。德国联邦信息安全办公室甚至建议用户使用非IE浏览器。
Update @ 2010.01.18 21:41 via http://blog.istef.info/
下面是利用漏洞 Aurora 攻击 IE 6 过程的模拟视频(点开链接,又有更多技术细节),看起来相当的恐怖... 大家还是赶紧弃用 IE browser 吧。
Update @ 2010.01.18 21:41 via http://blog.istef.info/
下面是利用漏洞 Aurora 攻击 IE 6 过程的模拟视频(点开链接,又有更多技术细节),看起来相当的恐怖... 大家还是赶紧弃用 IE browser 吧。
本站文章除注明外,均为本站原创
转载请注明文章转载自: 大笨熊乐园 [ https://blog.foolbear.com/ ]
文章标题: 用于攻击Google的代码现在公开了
文章地址: https://blog.foolbear.com/2010/01/google_16.html
转载请注明文章转载自: 大笨熊乐园 [ https://blog.foolbear.com/ ]
文章标题: 用于攻击Google的代码现在公开了
文章地址: https://blog.foolbear.com/2010/01/google_16.html
订阅:
博文评论
(
Atom
)
博文
没有评论 :
发表评论