不支持Flash

微软:最新披露Vista和IE 7新发现的安全漏洞

http://www.sina.com.cn 2007年02月27日 09:33 eNet硅谷动力

  【eNet硅谷动力消息】2月27日消息,据国外媒体报道,微软公司周一称,公司正在调查最近披露的IE7和Windows Vista的安全漏洞问题。

  新披露的安全漏洞被认为并非高度威胁,然而它们影响了最近发布的微软浏览器和新操作系统。微软公司已经提升了IE7和Vista的安全等级。安全专家曾警告说,新安全漏洞可使攻击者得到用户的敏感信息。

  法国安全事故反应团队(FrSirt)发布安全公告称,IE7的安全漏洞同时影响IE6,它可被用于诱饵攻击,即试图诱使用户交出信用卡号码和社会保险号码这类敏感信息。FrSirt称,缺陷产生是因为浏览器处理某些上载事件的方法错误,攻击者可利用此问题哄骗用户对浏览器地址栏输入信息。

  法国

安全事故反应团队的第二项安全公告说,Windows Vista中的问题是一个组件未能适当地确认用户许可,因而有可能使攻击者利用用户电脑中受保护的个人信息。该漏洞影响的
操作系统
有Windows Vista、XP、2000、Windows服务器2003等。

  微软公司代表说,公司正在调查上述两个安全漏洞,目前尚未有人利用缺陷发动安全攻击,且利用漏洞比较困难。这两项缺陷是在上周公开的。

  IE7中的漏洞只有在被攻击者访问恶意网站,被诱骗输入地址时才能生效。微软说,用户在访问不信任网站时,可打开新的IE,即可避免上当。另一方面,微软说,Windows中的问题似乎暴露的是文件信息,而非文件内容,而且攻击者还需要登录到用户电脑上。

  微软代表称,在此次调查结束后,公司将发布安全公告,或者在例行安全升级中提供补丁程序。

  作者:老沈

爱问(iAsk.com)
 
不支持Flash