据12月18日国外消息报道,本周三微软表示,已针对最近发现的IE浏览器漏洞发布了紧急补丁“MS08-078”,并要求所有IE用户及时下载并安装,以确保用户机器安全。
据介绍,微软公司上周三证实,IE 7浏览器中新发现了一个漏洞,在上周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响)。微软安全响应通信部门主管克里斯多弗·巴德(Christopher Budd)本周三称:“微软建议所有IE用户尽早安装MS08-078补丁,时间上是越快越好。”,而微软安全响应联盟部门主管迈克·里维(Mike Reavey)称,如果Windows用户开启了安全自动升级功能,则MS08-078补丁将自动安装到用户机器当中。他表示,微软于12月9日了解到该IE漏洞后,立即启动了“紧急响应”机制,并在8天内快速完成了该漏洞补丁程序的开发工作。
对此,知名安全公司趋势科技(Trend Micro)称,由于新曝光的IE漏洞,全球已有百万台电脑遭到攻击或感染病毒。通常情况下,微软会在每月第二个星期周二发布各种漏洞补丁,此次微软打破常规而发布IE漏洞的紧急补丁,足见该漏洞危害程度非常严重;并建议,IE用户在安装微软发布的MS08-078补丁之前,最好不要使用IE浏览器,而可暂时改用火狐(Firefox)等其他浏览器。趋势科技安全专家保罗·福古森(Paul Ferguson)表示:“IE用户应当用‘跑’而不是‘走’的速度尽快安装这款补丁。” ;而美国市场研究公司Enderle Group分析师罗布·恩德勒(Rob Enderle)认为,微软在短短8天内就能完成该IE漏洞补丁的开发工作,足见其对该漏洞的重视程度;通常情况下,类似补丁程序开发时间需要数月或更长。
(第三媒体 2008-12-18)