English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 昨日微软警告IE存在危急缺陷
 

昨日微软警告IE存在危急缺陷

威盾防火墙 2010-03-11
 

 北京时间3月10日消息,据国外媒体报道,微软当地时间3月9日警告称,IE中存在一处危急缺陷,并已经被黑客用来发动攻击。

    IE 6和IE 7存在一处缺陷,黑客可利用该缺陷在Windows PC中植入恶意代码。IE 5.01和IE8不会受到该缺陷影响。微软称,“我们目前已经获悉有利用该缺陷的攻击出现。”微软还表示,该缺陷的信息已经被公开披露。

    安全厂商nCircle Network Security安全业务主管安德鲁·斯托姆斯(Andrew Storms)指出,“利用该缺陷的恶意代码还没有公开发布”,微软可能已经知道该缺陷的存在。

    这也是过去60天中微软第二次承认黑客在利用尚未修正的IE缺陷发动攻击。微软1月中表示,IE中一处缺陷被用来攻击数家公司的网络。微软1月末修正了该缺陷。

    微软今天没有披露修正IE缺陷的时间表,也没有表示将临时发布补丁软件。斯托姆斯称,目前要判断微软是否会临时发布补丁软件还为时尚早,“微软临时发布补丁软件的一个标准是恶意代码是否已经公开发布”,目前尚未接到利用该缺陷的恶意代码公开发布的报告,“但是,一旦攻击代码公开发布,微软就可能临时发布补丁软件”。

    斯托姆斯指出,如果微软不临时发布补丁软件,就可能要到5月份才会修正该缺陷,因为补丁软件需要经过大量测试。他说,微软也可能4月份修正该缺陷。

    微软向IE 6和IE 7用户推荐了数种在补丁软件没有发布的情况下防止受到攻击的措施,其中包括关闭浏览器的脚本功能和开启DEP(数据执行保护)。
相关内容: 最新内容:
USB充电器含木马病毒充电随时冲出祸[2010-03-11]
“木马下载器” 新变种出现[2010-03-10]
75%亚太企业资料遭黑客窃取[2010-03-10]
Windows版Opera存高危缺陷[2010-03-10]
“黑客”入侵单位网站敲诈被判刑[2010-03-08]
微软IE曝F1键木马漏洞[2010-03-08]