這個補丁有什么特色，有必要安裝嗎？安裝麻煩嗎？

熱心網(wǎng)友

最近大半年IE一連出了好幾個漏洞,其中最嚴(yán)重也是現(xiàn)在網(wǎng)頁木馬利用最多的一個當(dāng)屬IE Object Data的漏洞了?？蛇@已經(jīng)是去年8月份就公布的。只要打了Q822925就能補上了,所以我一直在找一個能對付Q822925的新洞洞并好好分析一下。終于機(jī)會來了,幾天前我去綠盟( )看貼子,注意到IE又出了個新洞洞,文章標(biāo)題是Microsoft Internet Explorer Modal Dialog區(qū)域繞過漏洞,綠盟對這個洞洞的描述大意是:Microsoft Internet Explorer存在漏洞允許跨區(qū)域訪問，遠(yuǎn)程攻擊者可以利用這個漏洞在本地電腦區(qū)域中執(zhí)行惡意腳本。攻擊者可以構(gòu)建傳遞一個動態(tài)建立的IFrame給Modal Dialog對象，并且這個對象調(diào)用通過Windows Script Encoder (screnc。exe)編碼，誘使用戶打開時，可造成以客戶權(quán)限在本地域上下文執(zhí)行惡意腳本，包括下載安裝惡意程序。這個漏洞也可導(dǎo)致訪問外部域?qū)傩裕试S其他類型的攻擊如獲得攻擊者選擇的敏感或私有信息?？磥磉@的確是一個大洞洞哦,還好沒有多少人注意到這個洞洞,而文章中又給出了一篇老外寫的分析名字叫:對Ilookup木馬的分析(An analysis of the Ilookup Trojan)( 代碼都在這兒了還不分析做什么呢?本來以為分析會比較簡單的因為代碼都是現(xiàn)成的,但具體不過他還是有缺點的。