Microsoft警告,Apple的Safari浏览器中先前披露的缺陷可能对Windows用户有可怕的后果。
微软警告是Apple Safari浏览器中先前披露的缺陷可能对Windows用户有可怕的后果。
野生动物园错误,最初是披露5月15日由安全研究员Nitesh Dhanjani允许攻击者用可执行文件乱丢受害者的桌面,攻击已知为“地毯轰炸。“
事实证明,如果这种缺陷与第二个未包邮的错误结合使用(比较补丁和漏洞管理产品中的产品)在Internet Explorer中,攻击者可以根据受害者的计算机运行未经授权的软件Aviv Raff,安全研究员。拉夫说,他最初向微软报告了一年多的微软,然后告诉他们它如何在一周前几乎可以与地毯轰炸错误相结合。
IDG新闻服务测试了RAFF的演示攻击代码,在受害者的系统上运行Windows Calculator。对于工作的攻击,受害者必须首先使用Safari浏览器访问一个恶意制作的网页,这反过来将触发地毯轰炸攻击并利用IE缺陷。
Safari和IE错误既是适度的漏洞,组合,产生临界缺陷,允许远程代码执行,“RAFF在即时留言采访中。
微软正在认真对待这个问题。它发布了A.安全咨询在周五晚些时候的问题上,一个标志,它可能正在处理IE缺陷的补丁。该咨询说,该漏洞与Windows处理桌面可执行文件的方式有关,并建议将Windows用户限制使用Safari作为Web浏览器,直到Microsoft和/或Apple获得了适当的更新。“
微软表示,据报道,攻击会影响所有版本的Windows XP和Vista版本。
然而,苹果可能不会冲出修补这个错误。达坎尼说,苹果已经告诉他,它没有将野生动物园作为安全问题,这是从安全社区产生批评的回应。上周,例如,消费者倡导小组Stopbadaware.org敦促苹果重新考虑这种立场。
根据拉夫的说法,除非Apple修补了这个错误,就像他在IE中发现的那样的攻击可能会弹出。“这不是唯一可以与safari漏洞结合的问题,”他说。“如果Microsoft修复此操作,Safari用户仍将易在攻击。”
Apple并没有立即回复评论请求。