• WAP手机版 保存到桌面加入收藏设为首页
网站推广

MHTML中曝出0day漏洞 影响各版Windows

时间:2011-01-30 21:27:14   作者:搜狐IT   来源:搜狐IT   阅读:1632   评论:1
内容摘要:   微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。   该漏洞是由于MHTML...

  微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。

  该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所P成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本。成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚本,该脚本会导致内容欺诈、信息泄露或采取其它任何行动。

  微软表示,网上已经出现了利用该漏洞进行攻击的代码示例,不过当前并未见到任何用户受到攻击。微软当前正在调查这个漏洞,很快就会发布修复该漏洞的补丁。在安全公告2501696中,微软提供了一个修复攻击,用户可以执行该工具来锁定MHTML协议。

(责任编辑:刘晖)

相关评论
最近更新
精彩推荐
阅读排行
 企业客服QQ:800166366     阿里旺旺: 点击这里给我发消息sunyi3210     网钛微信公众号:otcms2010    QQ交流群4:137065150 
 网钛淘宝店   版权保护登记号:2013SR057730   公安机关备案号公安备案:35010302000119    闽ICP备12010380号