| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
详解微软MS04-015安全漏洞5月11日,微软针对WindowsXP和Windows2003用户发布了最新的安全补丁MS04-015。该补丁修复了Windows帮助和支持中心程序处理HCP链接的漏洞。黑客可能利用该漏洞诱使用户执行远程代码。 利用MS04-015漏洞的代码非常容易实现,并已经开始在网上流传。这一漏洞极有可能成为恶意脚本作者们的新宠。但要防范MS04-015漏洞,也并非很难,因为它带有明显特征。下面就是一个通过该漏洞感染的例子: 第一步,点击一个网页链接,自动弹出Windows的DVD解码程序更新界面: 第二步,用户点击了现在升级按钮,出现一个打开或保存文件的提示对话框。 第三步,用户点击了打开按钮,远程程序得以运行。 可见,利用漏洞的代码要最终运行,需要用户的配合。当然也不排除病毒作者编写更复杂更有诱惑力的脚本,或与其他系统漏洞合作的可能。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||