众所周知,微软公司曾在今年1月中表示,由于IE中存在一处缺陷,它被用来攻击了数家公司的网络;随后,微软公司迅速的在1月末修正了IE中的这个缺陷。而据3月10日国外消息报道,微软当地时间3月9日警告称,IE中又存在一处危急缺陷,并已经被黑客用来发动攻击——它是微软今年第2次承认黑客利用IE中存在缺陷攻击网络。
据悉,微软公司称,我们目前已经获悉有利用该缺陷的攻击出现,并表示,该缺陷的信息已经被公开披露;虽然IE 5.01和IE8不会受到该缺陷的影响,但IE 6和IE 7都存在一处缺陷,黑客可利用该缺陷在Windows PC中植入恶意代码。
据安全厂商nCircle Network Security业务主管安德鲁·斯托姆斯称,利用该缺陷的恶意代码还没有公开发布,微软可能已经知道该缺陷的存在;目前要判断微软是否会临时发布补丁软件还为时尚早,微软临时发布补丁软件的标准,就是恶意代码是否已经公开发布,但目前尚未接到利用该缺陷的恶意代码公开发布的报告。斯托姆斯表示,如果微软不临时发布补丁软件,就可能要到5月份才会修正该缺陷,因为补丁软件需要经过大量测试,当然,微软也可能4月份修正该缺陷。
据介绍,对于IE中又存危急缺陷一事,目前微软已提出了初步的防护措施——在补丁软件没有发布的情况下,向IE 6和IE 7的广大用户推荐了几种防止受到攻击的措施,其中包括关闭浏览器的脚本功能和开启DEP(数据执行保护)。但是,微软至今都没有披露修正IE缺陷的时间,也未表示会临时发布补丁软件。
(第三媒体 2010-3-10)
