互联网浏览器上又发现两种新的安全缺陷,这些缺陷能够完全绕开安全检查,并通过单击在用户不知情的情况下使系统访问计算机,如某人硬盘上的安装文件等。
更为糟糕的是,通过分析互联网上的现有链接已经发现了这两种安全漏洞,并已经被黑客所利用,而且即使对完整补丁的浏览器都会产生影响。
安全公司Secunia已经将其评为“超危险”等级,而且建议除了信任的网站外,对其它所有网站解除对Active Scripting的支持。
利用这种安全缺陷,故障代码会安装在帮助文件窗口内,并且所有的安全检查都被绕过。之后Adodb.stream便被用来将文件直接下载到硬盘上。
这种安全缺陷实际上意味着,如果你点击电子邮件或互联网上的恶意链接,恶意用户就能够迅速地完全控制你的计算机。而且现在还没有针对这种安全缺陷的补丁。
这种故障代码已经在互联网上出现,并可能为您带来安全很大的安全威胁,除非您是Mozilla或Opera用户。