微软的IE 5中又发现重大安全漏洞

【ChinaByte 综合消息】保加利亚的浏览器“捉虫专家” Georgi Guninski又可以得意了，这位27岁的独立计算机顾 问又在微软的IE 5中发现了一个新的安全漏洞，这个漏洞可 以让心怀叵测的黑客在受害者的硬盘中放置程序，这个程序 在计算机下次启动时就可以执行。

　　 在过去一年里，Guninski发现了许多Internet Explorer浏览器中的重大安全漏洞，所以获得了微软的信 任。虽然他也在网景的Navagator中发现了几个安全漏洞， 但他更喜欢在IE的Active X中寻找漏洞。Active X是IE中使 用的一种脚本技术。

　　 Guninski表示，他认为这个漏洞是他所有发现中最重 要和最危险的，这个漏洞可以让网页或电子邮件信息来控制 计算机并对这台计算机进行任何操作。黑客攻击可以在IE用 户点击网页上的一个超链接时发生，这个漏洞可以将HTML应 用程序文件中的可执行程序添加在Windows 95或98计算机的 开始菜单中，在该机器下次启动时，程序就会执行。

　　 微软官员没有立即对此报道加以评论，Guninski声称 微软已经重现了这个缺陷并准备发布一个软件补丁。


--------------------------------------------------------------------------------

Copyright ? 1999 ChinaByte. All rights reserved.