7月2日消息，微软星期五（7月2日）发布了一种绕过IE浏览器安全漏洞的措施。这种安全漏洞近9个月来一直使Windows用户处于易受黑客攻击的状态。

　　这种存在于ActiveX脚本组件中的安全漏洞上个月被黑客攻破的一些网站用来在用户计算机上安装恶意程序，从而恶名远扬。微软已经决定采取关闭ActiveX组件向操作系统写入数据的功能来堵住这个安全漏洞。微软在其网站上公布了绕过这个安全漏洞的措施，并且

你的网络游戏联盟 新浪点点通个性smsDIY 海纳百川 候车亭媒体 轻松填问卷开心拿大奖

指导用户使用Windows升级服务下载这个补丁。

　　微软安全反应中心的安全计划经理StephenToulouse表示，虽然微软打算让这个改变成为Windows的标准配置，但是，微软仍在研究一个更全面的解决方案。

　　Toulouse说，这是一个永久性的改变，但是,这只是一个临时性的措施。我们仍在调查之中。我们已经调查了Windows产品中的这项功能，并且发现黑客的确是在利用这个功能。

　　这个变化修复了能够让一些被黑客攻破的网站在浏览该网站的用户计算机上安装“Download.Ject”或者“JS.Scob.Trojan”等特洛伊木马程序的安全漏洞。这种特洛伊木马程序能够记录用户敲击键盘的情况，并把记录发送给海外的电子邮件地址。IE浏览器出现的这个安全问题以及其它问题促使安全专家建议用户考虑使用替代的浏览器。

　　微软的配置改变封锁了“ADODB.screen”ActiveX组件的写盘功能。人们很久以来一直认为，增加与使用IE浏览器浏览的网页之间的互动功能的ActiveX存在安全问题。

　　安全公司TippingPoint事件反应部门的经理DavidEndler说，这个安全漏洞已经公开9个多月了。虽然拖了这样长的时间才提出解决方案，但是，IE浏览器中的这个问题终于解决了总是件好事。

　　微软仍在继续研究这个问题，并且预计将发布一个更全面的补丁。而且，微软正在准备对WindowsXP操作系统进行重大的安全升级。这个名为WindowsXP服务包2的软件应该在今年夏季晚些时候推出。

　　作者：天虹