微软IE再现严重漏洞目前尚无补丁 潜在危害巨大

时间: 2005-08-22 09:50:14    来自:新华网
 

    新华网北京8月20日专电(记者崔军强)最近几天的网络世界好难太平。利用微软系统漏洞而生的极速波病毒被截获仅过3天,北京江民新科技术有限公司反病毒中心17日再次监测到,微软IE浏览器的又一个最新远程代码执行漏洞已公布在互联网上,潜在危害巨大。

   据江民公司反病毒专家介绍,这个新发现的漏洞存在于MSDDS.DLL模块中,属于可以导致远程代码执行的严重漏洞。利用漏洞的示范代码能够生成恶意网页,用户在使用IE浏览器访问该页面时,本地计算机的后门端口就会打开,最终被黑客完全控制。

   专家指出,MSDDS.DLL远程代码执行漏洞还未曾有过报道及相关描述,属于0-DAY漏洞,但现在居然在互联网上发现了利用漏洞编写的恶意代码,而且目前还没有找到修复办法,这实在令人感到意外。

   截至北京时间18日下午3时,微软尚未针对该漏洞发布任何补丁程序。江民公司的反病毒专家说,在这种情况下,用户除关注最新的病毒警报外,还要多运行WINDOWS更新程序,以免因漏装补丁而受到未来恶意代码和恶性蠕虫的侵害。微软公司一个星期前曾发布了最新安全更新程序,在涉及的6个漏洞中有3个威胁等级达到严重,其中一个漏洞催生的极速波病毒目前正在网络横行。国内反病毒专家普遍认为,极速波的危害程度已超过了大名鼎鼎的冲击波震荡波病毒。

 

 

 
期期必出30码网站