網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2005-04-05, 03:37 PM
choachukang choachukang 目前離線
進階會員
 
註冊日期: 2004-11-13
文章: 712
預設 IE、OUTLOOK再發現新高危漏洞 黑客輕易控制

引用:
计算机世界日报 (2005-04-05)

  计世网消息 软件巨头微软公司日前表示,据安全公司EEye数字化安全报告称,在微软公司的IE浏览器和Outlook中发现了新的潜在严重的安全缺陷。

  EEye公司表示,微软公司在Web浏览器IE和电子邮件客户端Outlook中的两个缺陷能够使电脑黑客轻易地控制用户的系统,两个安全警告邮件将刊登在公司即将发布的咨询网页上。EEYe安全公司把这两个缺陷评定为“高度危险”。

  EEye公司联合创始人兼首席黑客官(chief hacking officer CHO) Marc Maiffret表示,其中一个缺陷在用户点击网页链接后,攻击者将危及用户设备的安全。他补充说:“通常用户不会怀疑他的设备受到感染”。据 Maiffret表示,这一缺陷能够感染 Outlook 和 Outlook Express。

  EEye公司在它的网站上指出,在微软公司许多当前流行的Windows版本的应用软件设置的默认值里都存在有该缺陷。 EEye公司已经 通知了微软公司。并表示 在微软公司向消费者提供补丁和安全警告前, EEye公司将不会对消费者披露进一步的详细资料。

  Maiffret说:“在微软公司发布补丁前我们将保护个人的详细资料,但这并不是说没有任何人能够发现该缺陷和利用它发动攻击”。 EEye公司表示,至今没有看到利用该缺陷发动的任何攻击。

  微软公司女发言人表示,公司在经过调查后秘密地报告了可能出现的缺陷,但公司没有意识到有人试图会利用该缺陷发动攻击。 女发言人指出,在完成调查后,微软公司将采取适当的保护消费者的措施。用户可能将安装微软公司每月一次的补丁、安装下一个服务包或进行专门的升级。

  据EEye公司网站称,EEye公司已经在3月16日和3月29日分别把缺陷报告给微软公司。 Maiffret希望微软公司在行业标准时间——两个月内发布补丁,供用户安装。
__________________
All the Best!
yours.sincerely.name
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 08:29 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.