黑客入侵合法网站 欲利用最新IE漏洞发起攻击

    微软周三证实，IE 7浏览器中新发现了一个漏洞。该公司周五又表示，该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响)。微软周五没有透露将于何时发布该漏洞的补丁程序，但建议用户屏蔽oledb32.dll文件。

    SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称，一些黑客向合法网站偷偷上传恶意代码后，如果普通网民使用各种版本的IE浏览器访问这些网站，这些恶意代码将自动执行，进而在用户机器中安装恶意软件，黑客就可达到窃取用户个人信息之目的。乌尔里奇透露，截止周五，被黑客入侵的合法网站已达数千个。

    另一家美国安全公司Websense则表示，黑客已成功入侵一家中国主板厂商网站，目的是往那些访问该网站的网民机器上安装恶意软件。Websense称，就目前而言，这些黑客主要是想窃取网民的游戏账号。但SANS预计，今后数天甚至数周内，此类攻击的数量将急剧增加。

    对于微软屏蔽oledb32.dll文件的建议，一些网民表示，在Windows XP操作系统中可顺利完成该操作，但在Vista上却无法执行。美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为，由于新发现的IE漏洞影响到所有版本，而今年圣诞节假日购物旺季即将来临，估计微软将尽快发布该漏洞补丁程序，而不会等到2009年1月13日“补丁星期二”再作为常规补丁发布。

桥头网站建设，网站推广，网站方案，网页设计，网站制作，网络公司，