新浪科技讯 北京时间1月8日,安全公司Secunia周五宣布,三个还没有相关补丁的IE安全漏洞将给计算机用户带来巨大的威胁,因为利用这三个漏洞发起网络攻击的程序代码已经在互联网上公布。
Secunia表示,该公司已经将这三个漏洞的安全等级评定为“极度严重”,这意味着这些漏洞已经成为危险性最高的安全隐患。Secunia首席技术长汤马斯-克里斯腾森(Thomas
Kristensen)表示,通过这三个IE漏洞,黑客可以在用户毫不知情的情况下在目标主机中安放并执行间谍软件等恶意程序。不过,目前发现这三个漏洞仅存在于IE 6中。
其中,HTML帮助控制中存在的一个漏洞利用方法已于去年12月21日公布在互联网上。克里斯腾森表示:“通常情况下,如果一个漏洞出现了利用方法并且不需要同用户交互,我们就可能会将它的安全等级评定为‘极度严重’。这是我们的最高评级,同时也是我们向用户最后一次发布安全警告。”
Secunia表示,通过IE漏洞利用代码,黑客可以攻击运行着Windows XP操作系统的计算机,即使安装了Service Pack 2也没有帮助。Secunia建议,在微软没有提供相关补丁之前,用户应当暂时禁用IE的Active X支持,或者使用其它浏览器软件。
此外,Secunia还针对另一个HTML帮助控制漏洞发出警告,黑客将这一漏洞同另一个drag-and-drop漏洞相结合,就可以向目标计算机发起攻击。去年十月,Secunia就曾经针对上述三个IE漏洞发出警告。克里斯腾森表示:“去年十月微软就已经知道了这三个IE漏洞,但直到两个月后还没有相关补丁推出,这种行为是不负责任的。”
微软方面表示,该公司正针对这几个IE漏洞展开调查,但要推出有效的补丁需要做大量的工作,因此补丁延期推出并不奇怪。微软的一名发言人表示:“我们只发布经过严格测试的安全补丁,因此在发布时间和测试工作之间就会产生矛盾,如何掌握平衡非常重要。如果我们的补丁没有经过严格测试,用户安装之后也许比不安装更加麻烦。”微软建议用户将浏览器的安全等级设为“高级”,同时还建议用户尽快通过自动安全更新升级Service Pack 2。(飞仙)
版权所有 新浪网