Jan's Tech Blog

where technologies are annotated

Windows

這邊Microsoft剛推出Windows XP SP2,那邊電腦保安系統公司Secunia已經說Internet Explorer在使用Windows XP SP2時,出現安全漏洞。而且這漏洞更是有關我們經常使用的功能Drag-n-drop。

Hacker可以透過網頁,以Drag-n-drop的方法,將一些有惡意的程式到Windows的「啟動」資料夾。換言之,當你一旦重新啟動電腦,那些惡意的程式便會自己啟動,進行破壞。

Secunia建議用戶一是停了Active Scripting的功能,一就是停用Internet Explorer。事實上,近年在Internet Explorer身上的漏洞越來越多,即使不為這個漏洞,停用Internet Explorer也是一個明智之舉。

Secunia更以這漏洞自製了一個「Proof-of-concept」的程式碼,讓用戶可以「感受」一下這漏洞的可怕。

相關網頁:
Microsoft Internet Explorer Drag and Drop Vulnerability (Secunia官方網頁)