据9月23日消息,为修复最近发现的、而且在越来越多的网络攻击中正被利用的IE安全漏洞,一群安全专业人员制作了一个第三方补丁。 这个专业安全人员组织自称是ZERT(零日攻击应急反应小组),他们制作这个安全补丁是为了在微软研制正式补丁期间让IE用户能够保护自己。据了解,这是今年第三次有人为微软的安全漏洞发布第三方的补丁。第一次是今年一月有人为微软的WMF安全漏洞制作了一个补丁。第二次是今年3月有两家安全公司为微软IE浏览器处理某些网页标签的安全漏洞制作了补丁。
据介绍,这个安全漏洞存在于IE浏览器处理某些图形文件的过程中。当用户点击一个恶意网站的链接或者一封电子邮件的信息时,恶意软件就会下载到用户有漏洞的Windows PC中。这个安全漏洞是本周初披露了,当时一些网络攻击已经在利用这个安全漏洞了。 ZERT这个组织的某些成员认为,与这个安全漏洞有关的风险太大了,他们等不及微软发布补丁了。而Abrams是安全公司ESET的技术教育经理和ZERT的自愿者;星期五ZERT发言人Randy Abrams称,一些用户也许会赞成这个做法并且使用这个补丁。
据VeriSign旗下的iDefense公司的快速反应小组的主管Ken Dunham说,在过去的24小时里,攻击的数量显著增长了。在许多情况下,这种攻击在受害者的计算机中安装间谍软件、广告软件和远程控制软件,网络犯罪分子至少在一个攻击的实例中攻破了一个网站托管公司并且把500个互联网域名重新指向了一个利用这个最新的安全漏洞的恶意网站。他补充说,通过电子邮件利用这个安全漏洞实施的攻击很快就会出现。
据称,目前微软虽然知道了这些攻击,但微软建议不要使用第三方的补丁。微软的一位代表在声明中说,作为一种最佳做法,用户应该从原来的软件厂商那里获得安全更新和应用指南。
(第三媒体 2006-09-23)