IE受到“极度严重”缺陷的困扰
第一个问题集中在浏览器的拖放功能上,该功能无法正确验证新文件。
这意味着,使用拖放从网页下载的文档可能包含恶意代码。
其他问题会影响所有Windows系统,包括受SP2附带的“本地计算机”区域锁定保护的系统。
第一个允许使用经过特殊设计的(.hhk)文件来包含系统上的恶意代码,第二个允许来自区域限制错误,该错误可能导致非自愿地从网站下载代码。
去年,至少有一个漏洞报告给了Microsoft(纳斯达克股票代码:MSFT),但是到目前为止,还没有补丁可用。
Security firm Secunia has released an advisory warning that the holes are "非常关键" and recommends users dump IE and use an alternative browser.
“尽管已经花费了数亿美元来确保SP2的安全,但是完美的实现是不可能的。通过Greyhats 安全的Michael Evanchik和Paul的共同努力,已经开发出一个非常关键的漏洞,该漏洞可以危及用户系统,而无需用户交互。访问恶意页面”,Secunia在一份声明中警告说。
Source: http://www.ecommercetimes.com/story/news/39528.html