CNCERT/CC 首页国家计算机网络应急技术处理协调中心

相关文章链接

您所在的位置：首页全球要闻国内要闻	来源:日经BP社日期: 2002-03-22

IE6再曝重大安全漏洞可能下载并执行恶意程序
IE6中又发现了新的重大安全漏洞。只要浏览怀有恶意的Web页，就有可能在无意间下载并执行任意程序。　　　　此时，IE6不会显示确认文件下载的对话框。如果设置有批处理文件的话，就有可能带参数执行下载的程序。因此，只要浏览了怀有恶意的Web页，用户就有可能感染上蠕虫及病毒，或被擅自运行后门（Backdoor）程序。　　　　这一安全漏洞是由LAC（Little eArth Corporation）的新井悠在2002年2月13日发现并于3月18日公布的。只有IE6才会具有这种安全漏洞，目前所有的补丁程序对其无能为力。　　　　截止到3月19日，微软还没有提供堵塞这一漏洞的补丁程序。对此，新井表示：“由于被恶意使用的可能性很高，因此目前尚不便公布有关这一漏洞的详细情况”。　　　　据新井透露，这一问题与script及ActiveX没有任何关系。要想避免，只能在IE的“网络选择”中将相应地区的“文件下载”设置为无效。用户必需尽快采取措施。
关键词: