90 验证码漏洞
这个漏洞已于两天前由一个名为Knownsec团队的安全组在中文讨论论坛上公布。在测试中,它运行在运行Windows XP Service Pack 2的IE 7上。
安全厂商Armorize Technologies首席执行官Wayne Huang表示,它已被攻击者用于黑客入侵的网站攻击毫无戒心的访问者。 。现在该漏洞已被公开披露,他预计基于漏洞的攻击会变得更加普遍。
[更多阅读:如何从Windows PC中删除恶意软件]
代码利用IE中的错误处理XML(可扩展标记语言),并在浏览器中对“三分之一”进行处理,Huang在即时消息采访中说。为了使攻击行得通,受害者必须首先访问一个提供恶意JavaScript代码并利用该漏洞的网站。有关该漏洞的中文语句可在网上找到
在攻击中,代码在受害者的个人电脑上下载恶意程序,然后从各个位置下载恶意软件。
微软无法立即联系评论,但该公司预计将在周二发布六个关键补丁,包括修复IE。