电脑黑客可利用微软IE在系统上安装“后门”

倒序浏览 · 发表于 2002-9-25 17:01:43

芬兰互联网安全公司警告称，黑客可以通过将恶意的文件伪装成普通文件，欺骗IE让它下载并运行恶意的软件。黑客可以用URL和HTTP头部对出现在IE文件下载列表框中的文件名进行伪装，使用户在下载并安装“后门”程序时，误认为自己是在下载媒体文件。 <BR>由于.exe后缀被隐藏或替换成了.txt、.htm，在下载、打开或运行恶意文件时，IE不会给出警告。用户也不会察觉到这个问题。 <BR>芬兰互联网安全公司表示，这个安全缺陷的详细资料是于11月末在Bugtraq邮件列表上首次披露的，微软当时认为这不是安全缺陷，但现在计划在下周发布一款补丁软件。 <BR>存在这一安全缺陷的是IE 5.0、5.5和6。芬兰互联网安全公司建议，在微软推出相应的补丁软件前，用户应该禁用IE的文件下载功能，或对下载的文件保持谨慎态度。 <BR>除安装“后门”软件外，黑客还可以利用这一安全缺陷安装用来发动“分布式拒绝服务”（DDoS）、格式化硬盘或者传播病毒的工具软件。