IE6漏洞再现 微软迅速回应
2006-11-01 17:58:07
根据美国计算机突发事件应付小组(US-CERT)和安全机构SecurityFocus的报告,以及微软安全响应中心的回应,IE6中关键的ActiveX数据对象(ADO)数据库控制(ADODB.Connection)存在缺陷,可导致内存溢出,进而造成整个浏览器崩溃.
,U
R�V�Y�]0
�~'^)H�p�m;n�t(|3~0
据称,攻击者只需要6个指令长度的JavaScript,就能造成错误的SQL声明,轻易使ADO控制过载,从而可以通过IE6远程执行恶意代码,不过IE7是否受影响没有披露.计算机之家个人空间�L8P�} d!L�n
计算机之家个人空间5n�u+p7y�F,i�L#}
不过微软认为该漏洞的危险等级并不高,只会被恶意攻击者用来实施强迫下载.计算机之家个人空间%]"Z0y&?�C0E
计算机之家个人空间�s�T!g8m�k!N�E
据悉,至少有一名Beta测试人员曾在Office 2000的VBA宏中发现过类似漏洞,时间是7年前.
q.^�`�A)^�w�}�I0
9[+\�Y-y�Q!M�y�P;r1z0
按照惯例,微软将在今后的月度安全补丁日中修复这一漏洞.作为暂时性的预防措施,用户可以在浏览器中禁用ActiveX.
论坛模式
推荐
收藏
等级(5)
编辑
管理
查看(682)
评论(0)
TAG: