【赛迪网讯】11月8日消息,赛门铁克的安全专家昨天发布了一份安全警报:利用微软XML core服务中一个尚未修正的缺陷的恶意代码正在传播。
据外电报道称,病毒分析师埃利克说,包括IE 7在内的所有微软还提供支持的IE版本都利用了该服务,都可能受到攻击。
微软在上周五发表的一份声明中说,它正在对有关XMLHTTP 4.0 ActiveX Control中一个缺陷的报告进行调查,并且已经知道“有限的企图利用该缺陷的攻击。”
埃利克说,尽管恶意代码已经在传播,目前只在一个网站上发现了它的足迹,赛门铁克也没有得到证实的客户受到攻击的报告。用户在上网时应当保持谨慎。
赛门铁克已经发布了特征文件━━Bloodhound.Exploit.96。
微软表示,黑客必须控制一个网站,其中包含一个用于利用该缺陷的恶意网页,并诱惑用户访问该网页。
成功地利用该缺陷的黑客可以获得与用户相同的控制权。权限较低的用户受到的影响要小于权限高的用户。