「eNet硅谷动力消息」在调查由安全公司SEC咨询发布的概述IE存在可能随时崩溃漏洞的公告前,微软发布了一个安全忠告。这个安全咨询忠告是作为新的向用户提示出现的已由第三方公开的安全威胁的活动的一部分发布的。
SEC咨询公司声称发现如果以特殊的方式调用,至少20个常见COM对象可以令IE即刻崩溃或出现例外错误。与微软坚持IE可以处理非ActiveX控件也即COM部件的情形相反,这个漏洞使非ActiveX控件如同实际的ActiveX控件一样运行。
为了证实其发现,SEC咨询在网站上发布了一段激活漏洞的实例代码。这个安全咨询忠告推测加载包含特别编制的嵌入CLSID的HTML文档会引发空指针例外甚至是内存紊乱,导致可能在IE中运行任意代码。
所有版本的IE5.01和6.0都受此漏洞影响。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
