全能精灵|- Vista SP1 安装Vista SP1后遇到声音问题的解决方案 Windows Vista Service Pack 1最新版本语言包公布
- Vista应用 Vista下IIS的http 500 错误和 'ASP 0131'错误 关于Vista下应用程序初始化失败和内存不能read
- Vista问答 Windows Vista系统安装常见的8个问题 Vista中播放视频出现混合音问题的解决方法
- Vista评测 Vista SP1 DirectX 10.1游戏性能测试 Windows Vista SP1新变化全方位解析
- Vista教程 关于Windows Vista下局域网文件共享的注意事项 Vista在非常规状态下数据备份策略
安全研究人员Aviv Raff最近用一种特殊的方法捉漏洞,他将一段攻击代码公布给运行Internet Explorer 7/8的访客,但并不直接公布代码本身,而是将攻击代码隐藏在了blog的某个位置。
他宣称这一漏洞可以让他控制访问者的计算机未经许可地运行程序。
微软目前没有解决这一问题。
他用这种方法来指责微软一直对修复漏洞过于缓慢,一些0day漏洞因此造成了严重的后果,当然他不会破坏用户的计算机,只会调用一个计算器而已。
微软没有对他的行为发表评论。
显而易见,如果这个代码里面是调用的别的危险程序,后果可想而知。
若您对该文章还有其它疑问,请到问吧提出。我们会全力为您解答。本站承诺:
软件信息
软件信息