VML漏洞再现,微软忙于修复Sophos Labs把一个针对微软向量标记语言(VML)库的再现版漏洞列为“高危”等级,而则微软表示将尽量在10月10号期限之前推出补丁。 同时,一批称为Zeroday Emergency Response Team(ZERT)的软件工程师已经推出了一个针对VML漏洞的临时补丁,以防止一系列新木马的攻击。 但再次,人们提出疑问,是否应该相信第三方的补丁?ZERT只称其补丁解决了缓冲溢出的隐患,但并没有确切的解析补丁的实际作用。 Sophos已经发现有三种木马在传播,它们都监听被感染系统以窃取密码。目前还不清楚是否这些窃取的密码会通过某个未监控的端口传输回服务器。
|
|
热门文章
|
本周
|
本月
|
全部
|