眾所周知,微軟公司曾在今年1月中表示,由于IE中存在一處缺陷,它被用來攻擊了數家公司的網絡;隨后,微軟公司迅速的在1月末修正了IE中的這個缺陷。而據3月10日國外消息報道,微軟當地時間3月9日警告稱,IE中又存在一處危急缺陷,并已經被黑客用來發動攻擊——它是微軟今年第2次承認黑客利用IE中存在缺陷攻擊網絡。
據悉,微軟公司稱,我們目前已經獲悉有利用該缺陷的攻擊出現,并表示,該缺陷的信息已經被公開披露;雖然IE 5.01和IE8不會受到該缺陷的影響,但IE 6和IE 7都存在一處缺陷,黑客可利用該缺陷在Windows PC中植入惡意代碼。
據安全廠商nCircle Network Security業務主管安德魯·斯托姆斯稱,利用該缺陷的惡意代碼還沒有公開發布,微軟可能已經知道該缺陷的存在;目前要判斷微軟是否會臨時發布補丁軟件還為時尚早,微軟臨時發布補丁軟件的標準,就是惡意代碼是否已經公開發布,但目前尚未接到利用該缺陷的惡意代碼公開發布的報告。斯托姆斯表示,如果微軟不臨時發布補丁軟件,就可能要到5月份才會修正該缺陷,因為補丁軟件需要經過大量測試,當然,微軟也可能4月份修正該缺陷。
據介紹,對于IE中又存危急缺陷一事,目前微軟已提出了初步的防護措施——在補丁軟件沒有發布的情況下,向IE 6和IE 7的廣大用戶推薦了幾種防止受到攻擊的措施,其中包括關閉瀏覽器的腳本功能和開啟DEP(數據執行保護)。但是,微軟至今都沒有披露修正IE缺陷的時間,也未表示會臨時發布補丁軟件。
(第三媒體 2010-3-10)