 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 微软DirectX开发包存缺陷 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-8-16  |
|||||
|
据国外媒体报道,克里斯廷在milw0rm.com上发布了攻击代码。克里斯廷称,DirectX Media 6.0 SDK中包含的FlashPix ActiveX控件包含有一个缓冲区溢出缺陷。更重要的是,据US-CERT本周日发布的一份报告称,由于FlashPix ActiveX控件被认为是“Safe for Scripting”的,IE能够被作为利用这一缺陷发动攻击的通道。 克里斯廷称黑客可以利用IE 6发动攻击,但他没有表明IE 7是否也能被用来发动攻击。微软承认正在对克里斯廷披露的缺陷进行调查,但没有回答有关IE 7用户是否也会受到攻击的问题。微软的一名发言人说,如果有必要,微软将发布补丁软件。目前,我们还不知道有利用该缺陷的攻击发生,或客户受到了什么影响。 US-CERT表示,可能的攻击方法是恶意站点和垃圾邮件,诱骗用户点击指向恶意站点的连接。另外,黑客也可能利用HTML电子邮件。只要用户一浏览电子邮件,就可能会受到攻击。 Secunia对该缺陷的危险程度评级是“高度危急”。US-CERT建议用户采取极端措施━━禁止使用所有的ActiveX控件或通过注册表禁止使用FlashPix控件。US-CERT的警告包含如何设置注册表的指令。 尽管在过去的数年中微软在IE 6、IE 7中增添了安全功能,阻止黑客利用ActiveX控件发动攻击,但ActiveX控件仍然是一个大问题。例如,上个月末,Yahoo Widgets中被发现存在一个与ActiveX控件相关的危急缺陷。 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 微软推新计划打击黑客帮助安 IE 8测试版新增安全功能 不怕 微软11元老30年后重聚首 最" VMware高管称微软不会改变虚 盖茨欢送会场面感人 与鲍尔默 盖茨临别“祝福”微软 不会与 灰鸽子变种NH远程控制用户偷 06月27日病毒播报 Data URI XSS与验证About XH 微软将超1亿收购语义搜索Pow |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
