　　一个新型的木马病毒将因特网用户的浏览器指向一个色情站点，它利用了一个在微软IE中的旧漏洞。

　　一个JS/Seeker-E脚本能够通过一个电子邮件传递或者装载在一个网页当中：当一个用户打开这个邮件或者点击这个网页的时候，这个脚本就被激活了。一旦激活，这个工具就尝试改变用户的IE设定，比如向起始页面和搜索设定，并且将受感染用户的页面指向一个色情站点。

　　“这并不是一个很惊人的破坏，因为他利用了一个在2000年10月发现的IE漏洞，”安全公司Sophos的资深技术顾问Graham Cluley说。“Seeker仅仅感染那些没有通过必要的补丁升级他们系统的用户。”

　　Seeker攻击的安全漏洞是微软续集机的ActiveX部件。这同一个漏洞使得另外一个，但是更加危险的脚本做出更大的破坏。一个对于这个漏洞的补丁，微软是在2000年10月份公布的，但是从此其他在IE中出现的漏洞使得其他类型的恶意程序攻击用户的电脑。

　　在星期四，一个IE的新漏洞被发现了，它能够使得运行IE55或者6的用户的机器上执行恶意代码。对于一个相似的，被位于芬兰的安全公司Oy Online Systems在十一月份发现的安全漏洞的补丁已经出现了，但是这个补丁自身看来创造了一个新的漏洞。最近漏洞是在微软GetObject JScript功能中的，并且使得一个恶意的用户能够在一个受感染的机器上运行任意的程序。

www.itfly.org

返回顶部 | 打印本页 | 关闭窗口