IE大漏洞木马病毒狂传播 微软暂没辙
泡泡网资讯频道12月15日 微软上周三证实,IE 7浏览器中新发现了一个漏洞。微软上周五又表示,该漏洞存在于所有版本的IE当中。
微软在修订其安全提示时指出,该漏洞在微软IE5.01、IE6、IE7等浏览器,甚至在未正式发布的IE8Beta 2浏览器中都存在,用户在Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本浏览器均存在危险。尽管如此,微软方面仍表示,该漏洞只会对IE7造成有限的攻击。
IE 7浏览器中新发现了一个漏洞,并且该漏洞存在于所有版本的IE当中
美国安全公司SANS上周五称,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用该IE浏览器漏洞向网民发起攻击。另一家知名安全公司趋势科技周六称,预计被受到攻击的合法网站数量已达6000个。马多尔和萨德康姆当天认同这种看法,称受到攻击的网站数量仍在增加。根据目前收到的反馈信息看,全球约有0.2%网民在访问合法网站将受到攻击威胁,虽然该比率并不高,但用户基数仍很大。
微软两名技术人员上周六在该公司恶意软件防护中心官方博客中撰文称,短期内黑客利用最新发现IE漏洞发起攻击的数量将急剧增加。一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的。
就上述漏洞补丁的推出时间,微软公司的一位发言人没有确定的答案,仅表示该补丁的开发工作尚未完成。美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年1月13日“补丁星期二”再将其作为常规补丁发布。■
相关报道:
阅读更多关于 微软
关注我们
