【ChinaByte 综合消息】一个计算机专家小组近日宣称,微软的Java虚拟机(JVM)中所存在的一个缺陷影响了Internet
Explorer 4.0和5.0,这个缺陷会让黑客完全控制用户的Windows系统。
普林斯顿互联网安全规划小组与施乐公司帕洛阿尔托研究中心、Rice大学合作,一同发现了微软各种版本的JVM都有一个安全漏洞,这个漏洞可以让一个攻击性的appplet程序附着在HTML网页上。
一位计算机科学家表示,这个缺陷是在微软的Java虚拟机内部,这样就导致从网络上执行Java代码的任何软件都会因这个缺陷易受攻击。通过这个缺陷,一个可移动的攻击代码会通过Internet Explorer或者Outlook等使用微软的Java虚拟机的电子邮件程序传递。当攻击性applet程序被执行,它就可以读、修改或者抹去受害计算机上的任何数据,还可以给受害计算机程序插入病毒、插入后门软件,从而监视用户未来在网上的行动。
这个组织已经与微软联系,微软在www.microsoft.com/Security/Bulletins/ms99-031.asp发布了补丁。
