【赛迪网讯】9月25日消息,日前,一个名为零日紧急反映小组(ZERT)的组织发布了一款非官方补丁,解决了微软IE浏览器的零日安全隐患。据悉,ZERT属于自发性组织,成员为彼此独立的工程师,主要工作为“为公共软件中发现的,未曾解决的问题提供补丁”。
在此之前,微软IE浏览器中出现了严重的安全隐患,而官方至今为止尚未发布正式补丁,因此ZERT则扮演了救世主的角色。据悉,该组织成立于去年12月,也就是WMF漏洞爆发
之后。而此次发布的补丁,也是该组织第一款正式安全补丁。
ZERT表示,此次主要修正了IE浏览器中的VML元件漏洞,后者将可能导致黑客的完全入侵,并且远程控制受害者电脑。安全网站Secunia将该漏洞评定为极端致命级别。不过对于ZERT的好意,软件帝国似乎并不领情,公司公开表示,不建议用户采用该补丁。
“虽然微软对于独立机构的所作所为十分感谢,不过我们依然建议IE用户稍加等待,公司的官方漏洞补丁即将推出。公司目前正在耐心的进行补丁测试,从而做到完全可靠。”ZERT方面也表现的十分善解人意,该机构目前在网站上免费提供补丁下载,并且表示在微软推出官方补丁之后,将停止自己补丁的下载。
作者:李远
