IE6中又发现了新的重大安全漏洞。只要浏览怀有恶意的Web页,就有可能在无意间下载并执行任意程序。 此时,IE6不会显示确认文件下载的对话框。如果设置有批处理文件的话,就有可能带参数执行下载的程序。因此,只要浏览了怀有恶意的Web页,用户就有可能感染上蠕虫及病毒,或被擅自运行后门(Backdoor)程序。 这一安全漏洞是由LAC(Little eArth Corporation)的新井悠在2002年2月13日发现并于3月18日公布的。只有IE6才会具有这种安全漏洞,目前所有的补丁程序对其无能为力。 截止到3月19日,微软还没有提供堵塞这一漏洞的补丁程序。对此,新井表示:“由于被恶意使用的可能性很高,因此目前尚不便公布有关这一漏洞的详细情况”。 据新井透露,这一问题与script及ActiveX没有任何关系。要想避免,只能在IE的“网络选择”中将相应地区的“文件下载”设置为无效。用户必需尽快采取措施。(藤田 宪治)
|