CNET科技资讯网1月25日国际报道 安全厂商GeCad Net 警告,已发现微软最新Windows 修补程序还是有问题。
这家总部在罗马尼亚首都布加勒斯特的资安服务公司说,微软元月上旬虽发布MS05-001安全布告,却未能完成解除Windows 程序中与HTML Help ActiveX控制有关的安全问题。微软已发布修补程序,附带额外的安全更新,设法解决黑客把间谍程序这类恶意程序植入受
害者电脑、再加以执行的问题。
已在2003年把杀毒软件部门售予微软的GeCad 公司指出,微软的修补程序无法根除至少一种所谓的“攻击媒介”(attack vector),或称弱点(weakness),可能导致HTML Help ActiveX 控制弱点遭到黑客利用。
微软发言人24日表示,针对GeCad 通报的安全漏洞,微软已经着手修补。他并强调,元月发布的修补程序已解决原先通报的问题。他说: “微软已发布更新程序,解决Windows 中HTML辅助说明控制的一个弱点,而这项更新的确能防范已公诸于世的弱点。
再者,他解释,微软不同意所谓新的修补程序忽略潜在性威胁的说法。他说,GeCad 所指的问题,只是更新程序里尚未解决的另一个HTML 说明控制瑕疵。
“微软已得知,除了已经解决的弱点之外,还有另一个已公开范本程序的不同的弱点。此弱点可能遭人利用,造成HTML说明档控制被用来在使用者的电脑上执行程序。”
微软未说明会不会在2 月份公告栏公布之前,先发布修补程序解决此问题。
GeCad 表示,基于“安全因素”,此刻不会揭露潜在攻击的技术细节。微软曾批评安全研究员在微软还来不及发布修补程序之前,就迳自揭露与安全漏洞有关的信息。
这家防毒公司说,可能受影响的电脑,包括安装有微软Windows XP Service Pack 1 或 Windows 2000 Service Pack 4,以及最新安全更新程序的电脑。该公司也指出,安装了微软Windows XP Service Pack 2 的电脑似乎可避免这个问题。
微软在2003年收购GeCad Software,也就是GeCad 的防毒软件开发部门,但GeCad 剩下的安全研究与顾问部门仍继续营运。微软可望在今年稍后推出自制的防毒软件。
版权所有 新浪网