设为首页 加入收藏 站点地图
  新余信息化首页返回列表
无标题文档
病毒预报 第四百三十一期
来源:国家计算机病毒应急处理中心
字体:[  
发布时间:2011/06/11
   病毒预报 第四百三十一期(2011.6.5-2011.6.11)
  
  
   国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司的浏览器Explorer IE跨域本地Cookie临时文件存在访问安全限制绕过漏洞。由于错误地对某些操作系统中本地数据文件执行同源策略,所以恶意远程攻击者可利用此漏洞绕过跨域交互策略,直接获取操作系统中本地敏感Cookie临时文件中的私密信息数据,例如:个人网络登陆帐号或密码等。
  
   一旦恶意攻击者利用该漏洞实施远程攻击,就可能会针对特定攻击目标系统进行个人私密数据信息的盗取,从中获取一定的利益。如果恶意攻击者入侵到存在该漏洞的操作系统中,就可以获取到存储在浏览器IE临时cookie文件中的数据信息。由于很多计算机用户在登录博客、邮箱等帐号时,往往都会默认选择“记住密码”。如果临时文件cookie中的数据信息遭到窃取,存储在其中的这些登陆帐号或密码很可能就会遭到恶意窃取,给计算机用户带来不必要的损失。
  
   目前,利用该漏洞进行网络攻击有两个前提条件:第一,使用浏览器IE浏览打开一些特制的恶意Web网页;第二,在Web网页中进行鼠标拖拽操作。比如恶意攻击者可能会设计一个网页游戏,诱使计算机用户进行相应的鼠标拖拽操作。
  
   专家提醒:
  
   目前,微软公司还没有提供针对该漏洞的补丁或者升级程序,我们建议计算机用户随时关注厂商的主页http://www.microsoft.com/windows/ie/default.asp,以获取最新版本。
  
   另外,在该漏洞得到修复前,计算机用户应避免使用浏览器IE在陌生的Web网站上进行网页游戏,以免落入恶意攻击者设计好的网络陷阱。
  
  
  
  
  
 
责任编辑:网络科 [ 写信到编辑信箱 ] 打印 关闭窗口
 
 
版权所有:新余市信息化工作领导小组办公室、新余市信息化工作办公室 技术支持:新余市信息化工作办公室
联系电话:(0790) 6442872 6440073 EMAIL:xyxxh@xinyu.gov.cn
COPYRIGHT WWW.XYIT.GOV.CN All Rights Reserved.