最新IE极光0day漏洞曝光已被黑客利用计算机等级考试

文章作者 100test 发表时间 2010:01:27 13:31:55
来源 100Test.Com百考试题网

　　全球多家安全厂商日前同时发布安全预警，公布了微软最新IE 极光零日漏洞的相关信息。随着该漏洞信息不断被披露，目前网上已经出现基于该漏洞的完整的恶意攻击代码。微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页，安全专家提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。

　　微软官方发布Microsoft Security Advisory (979352)安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4，Windows XP/2003/Vista/2008，Windows 7。微软在安全公告中表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。该漏洞即后来被称为极光零日漏洞。

　　国内安全专家认为，微软IE极光零日漏洞影响巨大，该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

　　据安全专家介绍，该漏洞对操作系统和浏览器的影响范围较大，同时影响目前主流的浏览器，此外一些第三方IE浏览器也很有可能受到影响。