該漏洞存在於Windows的VML組件(用於在IE中顯示矢量圖),目前沒有任何修補補丁。漏洞的攻擊代碼已經被發布,而且非常容易利用。最可能的攻擊行為是在網頁上放置木馬,一旦用戶訪問該網頁,將自動安裝黑客的木馬或者病毒,而用戶不會收到任何警告。

受影響的軟件及系統:
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition

你可以到下面的網頁做測試,如果成功你就會看到紅色正方形,不成功/還是有漏洞就會出錯
http://www.isotf.org/zert/testvml.htm

此漏洞只針對IE,FIREFOX不受影響
創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(0) 人氣()