微软0day漏洞再被大规模利用 , “假面”木马盗用知名声卡厂商数字签名四处作恶

cloudhips

回复
请求科普一下：
      某网站被挂马（微软0day漏洞，未发布补丁），用户不用任何安全软件，浏览这个 ...
wei581314 发表于 2010.7.20 19:54

要看那个漏洞的成功率，漏洞利用不是100%都能成功执行的，一般公开挂马的漏洞成功率都比较高，在80%左右，如果命中就会中招

IE浏览器，包括IE内核的浏览器在浏览涉及IE漏洞的网页都会中招，非IE内核的浏览器（如chorme\opera等）也有相应的漏洞，或者也因在Windows下运行，也有可能受到WINDOWS组件漏洞的影响也触发漏洞，并非就一定是安全的，要看漏洞情况