这个补丁有什么特色,有必要安装吗?安装麻烦吗?
热心网友
最近大半年IE一连出了好几个漏洞,其中最严重也是现在网页木马利用最多的一个当属IE Object Data的漏洞了。可这已经是去年8月份就公布的。只要打了Q822925就能补上了,所以我一直在找一个能对付Q822925的新洞洞并好好分析一下。终于机会来了,几天前我去绿盟( )看贴子,注意到IE又出了个新洞洞,文章标题是Microsoft Internet Explorer Modal Dialog区域绕过漏洞,绿盟对这个洞洞的描述大意是:Microsoft Internet Explorer存在漏洞允许跨区域访问,远程攻击者可以利用这个漏洞在本地电脑区域中执行恶意脚本。攻击者可以构建传递一个动态建立的IFrame给Modal Dialog对象,并且这个对象调用通过Windows Script Encoder (screnc。exe)编码,诱使用户打开时,可造成以客户权限在本地域上下文执行恶意脚本,包括下载安装恶意程序。这个漏洞也可导致访问外部域属性,允许其他类型的攻击如获得攻击者选择的敏感或私有信息。看来这的确是一个大洞洞哦,还好没有多少人注意到这个洞洞,而文章中又给出了一篇老外写的分析名字叫:对Ilookup木马的分析(An analysis of the Ilookup Trojan)( 代码都在这儿了还不分析做什么呢?本来以为分析会比较简单的因为代码都是现成的,但具体不过他还是有缺点的。