日前Sunbelt Software公司声称他们在IE浏览器中又发现了一个新的安全漏洞,并且利用该漏洞发起攻击的事件已经出现。攻击者利用这个漏洞可以将恶意软件安装到目标系统中并运行它以攻破目标系统。
Secunia安全公司已经将这个漏洞评定为“极度危险级”漏洞,这也是该公司漏洞等级评定中的最高危险等级。Sunbelt公司建议用户禁用Java脚本,并且不要浏览不熟悉的网站,也不要点击任何可疑的链接。
这个漏洞位于IE浏览器的矢量标注语言VML中,它是用来显示图像的一个软件成份。当用户浏览恶意网站的时候,矢量标准语言就会被系统调用,然后攻击者就可以利用其中的漏洞在用户不知情的情况下远程执行恶意代码。
微软公司发言人已经证实了这个漏洞的存在并表示公司将在下个月的月度安全更新中修复这个漏洞。
在VML漏洞被报道的前一天,安全专家们刚刚在IE浏览器的ActiveX控件中发现了另一个高度危险级漏洞,那个漏洞也会导致远程执行恶意代码的攻击。但是攻击者还没有利用那个漏洞发起过攻击。
Secunia安全公司已经将这个漏洞评定为“极度危险级”漏洞,这也是该公司漏洞等级评定中的最高危险等级。Sunbelt公司建议用户禁用Java脚本,并且不要浏览不熟悉的网站,也不要点击任何可疑的链接。
这个漏洞位于IE浏览器的矢量标注语言VML中,它是用来显示图像的一个软件成份。当用户浏览恶意网站的时候,矢量标准语言就会被系统调用,然后攻击者就可以利用其中的漏洞在用户不知情的情况下远程执行恶意代码。
微软公司发言人已经证实了这个漏洞的存在并表示公司将在下个月的月度安全更新中修复这个漏洞。
在VML漏洞被报道的前一天,安全专家们刚刚在IE浏览器的ActiveX控件中发现了另一个高度危险级漏洞,那个漏洞也会导致远程执行恶意代码的攻击。但是攻击者还没有利用那个漏洞发起过攻击。
