據9月23日消息,為修復最近發現的、而且在越來越多的網絡攻擊中正被利用的IE安全漏洞,一群安全專業人員制作了一個第三方補丁。 這個專業安全人員組織自稱是ZERT(零日攻擊應急反應小組),他們制作這個安全補丁是為了在微軟研制正式補丁期間讓IE用戶能夠保護自己。據了解,這是今年第三次有人為微軟的安全漏洞發布第三方的補丁。第一次是今年一月有人為微軟的WMF安全漏洞制作了一個補丁。第二次是今年3月有兩家安全公司為微軟IE瀏覽器處理某些網頁標簽的安全漏洞制作了補丁。
據介紹,這個安全漏洞存在于IE瀏覽器處理某些圖形文件的過程中。當用戶點擊一個惡意網站的鏈接或者一封電子郵件的信息時,惡意軟件就會下載到用戶有漏洞的Windows PC中。這個安全漏洞是本周初披露了,當時一些網絡攻擊已經在利用這個安全漏洞了。 ZERT這個組織的某些成員認為,與這個安全漏洞有關的風險太大了,他們等不及微軟發布補丁了。而Abrams是安全公司ESET的技術教育經理和ZERT的自愿者;星期五ZERT發言人Randy Abrams稱,一些用戶也許會贊成這個做法并且使用這個補丁。
據VeriSign旗下的iDefense公司的快速反應小組的主管Ken Dunham說,在過去的24小時里,攻擊的數量顯著增長了。在許多情況下,這種攻擊在受害者的計算機中安裝間諜軟件、廣告軟件和遠程控制軟件,網絡犯罪分子至少在一個攻擊的實例中攻破了一個網站托管公司并且把500個互聯網域名重新指向了一個利用這個最新的安全漏洞的惡意網站。他補充說,通過電子郵件利用這個安全漏洞實施的攻擊很快就會出現。
據稱,目前微軟雖然知道了這些攻擊,但微軟建議不要使用第三方的補丁。微軟的一位代表在聲明中說,作為一種最佳做法,用戶應該從原來的軟件廠商那里獲得安全更新和應用指南。
(第三媒體 2006-09-23)