據12月18日國外消息報道,本周三微軟表示,已針對最近發現的IE瀏覽器漏洞發布了緊急補丁“MS08-078”,并要求所有IE用戶及時下載并安裝,以確保用戶機器安全。
據介紹,微軟公司上周三證實,IE 7瀏覽器中新發現了一個漏洞,在上周五又表示,該漏洞存在于所有版本的IE當中(即從IE 5到IE 8 beta 2都受到影響)。微軟安全響應通信部門主管克里斯多弗·巴德(Christopher Budd)本周三稱:“微軟建議所有IE用戶盡早安裝MS08-078補丁,時間上是越快越好。”,而微軟安全響應聯盟部門主管邁克·里維(Mike Reavey)稱,如果Windows用戶開啟了安全自動升級功能,則MS08-078補丁將自動安裝到用戶機器當中。他表示,微軟于12月9日了解到該IE漏洞后,立即啟動了“緊急響應”機制,并在8天內快速完成了該漏洞補丁程序的開發工作。
對此,知名安全公司趨勢科技(Trend Micro)稱,由于新曝光的IE漏洞,全球已有百萬臺電腦遭到攻擊或感染病毒。通常情況下,微軟會在每月第二個星期周二發布各種漏洞補丁,此次微軟打破常規而發布IE漏洞的緊急補丁,足見該漏洞危害程度非常嚴重;并建議,IE用戶在安裝微軟發布的MS08-078補丁之前,最好不要使用IE瀏覽器,而可暫時改用火狐(Firefox)等其他瀏覽器。趨勢科技安全專家保羅·福古森(Paul Ferguson)表示:“IE用戶應當用‘跑’而不是‘走’的速度盡快安裝這款補丁。” ;而美國市場研究公司Enderle Group分析師羅布·恩德勒(Rob Enderle)認為,微軟在短短8天內就能完成該IE漏洞補丁的開發工作,足見其對該漏洞的重視程度;通常情況下,類似補丁程序開發時間需要數月或更長。
(第三媒體 2008-12-18)
