微軟：新的IE零日攻擊漏洞可劫持Gmail賬戶

發(fā)布時(shí)間: 2012/7/2 14:48:04

據(jù)國外媒體報(bào)道，一個(gè)新發(fā)布的IE瀏覽器零日攻擊安全漏洞顯然正在被攻擊者利用劫持許多谷歌Gmail用戶的賬戶。微軟和谷歌都對這個(gè)問題發(fā)出了安全公告。當(dāng)IE用戶瀏覽一個(gè)被感染的網(wǎng)站：（mszdt.com）時(shí)，這個(gè)安全漏洞就會(huì)被利用。

據(jù)微軟的聲明稱：“攻擊者沒有辦法強(qiáng)迫用戶訪問這種網(wǎng)站：（mszdt.com）。相反，攻擊者必須說服用戶訪問這種網(wǎng)站：（mszdt.com），一般是讓用戶點(diǎn)擊電子郵件信息或者即時(shí)消息中的一個(gè)鏈接，把用戶引導(dǎo)到攻擊者的網(wǎng)站：（mszdt.com）。這個(gè)安全漏洞影響到所有支持版本的微軟Windows以及所有支持版本的Office 2003和Office 2007軟件。”

雖然這個(gè)安全漏洞到目前為止還沒有補(bǔ)丁，但是，微軟提供了一個(gè)阻止利用這個(gè)安全漏洞的工具。這個(gè)安全漏洞顯然與谷歌在最近的安全博客中披露的安全漏洞是相同的。谷歌在安全博客中警告Gmail用戶稱，他們的電子郵件信箱可能成為國家支持的攻擊的目標(biāo)。谷歌稱，成為這種攻擊的受害者可能會(huì)看到如圖顯示的信息。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]