微软拿不出补丁 安全公司警告IE漏洞极危险 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年01月08日 11:35 赛迪网 | |||||||||
作者:天虹 【赛迪网讯】1月8日外电消息,据CNET News.com报道,安全公司Secunia星期五(1月7日)称,微软IE浏览器中三个没有修复的安全漏洞目前具有很高的危险性,因为互联网上已经公开发表了利用其中一个安全漏洞的代码。
Secunia星期五把微软IE浏览器安全漏洞的危险等级提高到了最高等级的“极度危机”。Secunia首席技术官Thomas Kristensen介绍说,这些安全漏洞影响微软IE 6版本浏览器,能够让黑客悄悄地在受害者的计算机中放置和运行恶意代码,如间谍软件等。 GreyHats安全集团在去年12月21日在互联网上公布了利用其中一个安全漏洞的代码。这个安全漏洞存在于IE浏览器的HTML帮助控件中。 Kristensen解释说,我们把这个安全漏洞的危险等级提高到最高的等级是因为已经出现了可以利用这个安全漏洞代码,而且利用这个安全漏洞不需要与用户交流。这是我们最高级别的安全漏洞,也是我们最新发出的敦促用户修复系统的警告。 Secunia公司表示,这个安全漏洞可以用来攻击运行Windows XP操作系统的计算机,即使安装了SP2也不能幸免。这家安全公司表示,在微软发布安全补丁修复这些安全漏洞之前,人们可以关闭IE浏览器中的Active X功能作为一种预防措施。Secunia还建议人们使用其它的浏览器。 Secunia在安全公告中还对另一个HTML帮助控件的安全漏洞提出了警告。这种安全漏洞出现在与拖放漏洞一起使用的时候,不过这个漏洞需要与受害人交流。这家安全公司是在去年10月份首次对这三个安全漏洞发出警告的。 Kristensen表示,微软早在去年10月份就知道这个安全漏洞了。我认为,微软在两个月的时间里还不能提供安全补丁是不守规矩的,特别是在这些安全漏洞的细节都公开的情况下更是如此。 微软表示,它正在对公开报道的这些安全漏洞进行调查。迟迟没有发布IE的安全补丁是因为还需要做大量的工作来开发更有效的补丁。(n102)
|