账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
微软防ADODB.Stream程序 漏洞仍在
 

【CTIMES / SMARTAUTO ABC_1 报导】    2004年07月07日 星期三

浏览人次:【4173】

微软7月3日公布“使ADODB.Stream失效的程序”,通过更改设定使得从IE上无法再使用ADODB.Stream,以此来避免Download.Ject等的攻击。但这并非是修补安全漏洞。即使安装了该程序,安全漏洞依然存在,因此,无法防止通过ADODB.Stream以外的控件发起的进攻。

6月以来,即使是安装了所有的修正程序的IE,还是可能仅仅因浏览Web网页和Html邮件而遭受攻击,而且越来越严重。在Download.Ject这类攻击手法中,利用了IE的跨域(Cross Domain)安全漏洞和Windows里包含的ADODB.Stream。ADODB.Stream是可以读写文件的ActiveX控件,与安全漏洞并没有任何关系,只是被Download.Ject利用来突破安全漏洞。

US-CERT建议说,在微软公布完善的解决方案之前,不仅要通过设定使IE无法再使用ADODB.Stream,还要“使JavaScript和ActiveX控件失效”、“不要点击可疑邮件中给的链结”以及“使用杀毒软件”。

關鍵字: VIRUS  微软  网际安全系统  公用網際伺服軟體 
相关新闻
北电推出整合微软Office通讯系列产品解决方案
易利信与微软携手提供行动整合通讯解决方案
微软调降Zune价格向苹果迎战
全球企业陆续采用北电与微软的整合通讯解决方案
北电与微软发表 整合通讯时程
相关讨论
  相关文章
» 5G无线电网路:未来工厂的核心
» AIoT架构复杂 混合云成为入手最佳解
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CQAUO71ISTACUKI
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw