帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
微軟防ADODB.Stream程式 漏洞仍在
 

【CTIMES/SmartAuto 歐敏銓 報導】   2004年07月07日 星期三

瀏覽人次:【4123】

微軟7月3日公佈“使ADODB.Stream失效的程式”,通過更改設定使得從IE上無法再使用ADODB.Stream,以此來避免Download.Ject等的攻擊。但這並非是修補安全漏洞。即使安裝了該程式,安全漏洞依然存在,因此,無法防止通過ADODB.Stream以外的控制項發起的進攻。

6月以來,即使是安裝了所有的修正程式的IE,還是可能僅僅因瀏覽Web網頁和Html郵件而遭受攻擊,而且越來越嚴重。在Download.Ject這類攻擊手法中,利用了IE的跨域(Cross Domain)安全漏洞和Windows裏包含的ADODB.Stream。ADODB.Stream是可以讀寫文件的ActiveX控制項,與安全漏洞並沒有任何關係,只是被Download.Ject利用來突破安全漏洞。

US-CERT建議說,在微軟公佈完善的解決方案之前,不僅要通過設定使IE無法再使用ADODB.Stream,還要“使JavaScript和ActiveX控制項失效”、“不要點擊可疑郵件中給的鏈結”以及“使用殺毒軟體”。

關鍵字: VIRUS  微軟(Microsoft網際安全系統  公用網際伺服軟體 
相關新聞
北電推出整合微軟Office通訊系列產品解決方案
易利信與微軟攜手提供行動整合通訊解決方案
微軟調降Zune價格向蘋果迎戰
全球企業陸續採用北電與微軟的整合通訊解決方案
北電與微軟發表 整合通訊時程
comments powered by Disqus
相關討論
  相關文章
» 5G無線電網路:未來工廠的核心
» AIoT架構複雜 混合雲成為入手最佳解
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.226.200.240
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw