据国外媒体报道,Mozilla开发者正在加紧修复可被攻击者利用并安装恶意软件的新Firefox漏洞。
安全软件开发商Norman于本周二发布该漏洞,其攻击代码被秘密安装在诺贝尔奖网站。Norman公司透露:“如果用户访问诺贝尔奖网站,攻击代码将对Firefox 3.5或Firefox 3.6用户实施攻击,恶意软件可能被秘密安装到用户电脑中。”
Mozilla官方博客确认,攻击者利用了一个未修复的Firefox漏洞,“数家安全公司”报告了这个漏洞。
Mozilla官方博客称:“我们已经确认了这个问题,目前正在开发修复更新。修复更新一旦测试完毕,我们就会立即向Firefox用户发布。”
Mozilla官方表示,该漏洞影响Firefox 3.5和Firefox 3.6用户,但影响的操作系统并不确定。据赛门铁克诺顿称,诺贝尔奖网站漏洞攻击是针对windows系统。受害者计算机被安装的木马程序可以被攻击者用来下载更多恶意软件,并最终控制受害者计算机。