我现在的位置:
作者:友亚
5月14日消息,安全厂商eEye数字安全公司在5月5日向微软公司秘密通报了新发现的安全缺陷,并警告称,IE浏览器、Outlook电子邮件客户软件的用户可能受到PC被操纵的攻击。
eEye公司在即将发布的公告中表示,受影响软件的缺省安装中的一个缺陷能够运行恶意代码。eEye公司还表示,还有多种软件也会受到这种远程攻击缺陷的影响,引发远程代码执行攻击。受到影响的操作系统包括各种版本的Windows NT 4.0、安装所有补丁软件的Windows 2000、安装SP2的Windows XP。
eEye公司的联合创始人、首席黑客官马克·迈弗雷特表示,由于黑客能够轻松地攻击有缺陷的系统,因此该缺陷被认为是最危险的。他说,微软公司已经承认存在这些问题,我们正在与它进行合作,以尽快地发布相应的补丁软件。
另外,eEye公司还在多个版本的RealPlayer中发现了高度危险的缺陷,如果用户被诱惑打开了一个恶意文件,黑客就能够在用户的系统上执行任意的代码。据迈弗雷特称,RealPlayer中的这一缺陷对于企业尤其危险,因为黑客能够突破防火墙等安全措施,直接对企业的台式机发动攻击。
由于目前还没有相应的解决方法,用户应当确保反病毒软件和反间谍件软件能够得到及时的更新,并在上网浏览时保持警惕。
[返回首页]
