- UID
- 173410
- 帖子
- 363
- 精华
- 0
- 威望
- -1
- 阅读权限
- 0
- 注册时间
- 2004-5-28
|
微软XML服务曝出危急缺陷 黑客可以控制用户系统
11月7日国际报道 据数位安全专家称,微软的XML Core Services中被发现存在一个“极其危险”的缺陷。
丹麦安全专家在一份报告中说,这一缺陷是由XMLHTTP 4.0 ActiveX Control中的一个错误引发的,能够被用来获得受影响系统的控制权。
IBM旗下的ISS X-Force在其网站上详细描述了该缺陷可能造成的损失。据ISS X-Force称,它可能会造成机密信息泄露、业务中断,以及其它危害。
该专家在某网站上发表的一份声明中说,黑客要利用该缺陷发动攻击,黑客需要诱惑用户访问一个恶意网站。
微软承认犯罪分子正在利用这一缺陷发动攻击。它表示,我们已经知道有利用该缺陷的有限的攻击出现。
受该缺陷影响的软件包括Windows 2000、Windows XP SP2、Windows Server 2003。微软声称,运行Windows Server 2003、2003 SP1,并在缺省配置中打开Enhanced Security Configuration功能的用户不会受到影响。
微软将根据“客户需求”决定是按正常计划发布一款补丁软件,还是打破常规地发布一款补丁软件。 |
|
发表于 2006-11-15 21:58
| 