一位电脑专家指出微软IE最新补丁存在漏洞,上网冲浪电脑容易遭受恶意代码攻击。
微软上周五发布补丁,修补了IE最近出现的三个漏洞之一。然而,本周末,安全专家又发现了一个漏洞,此漏洞同样可以经由浏览器绕过PC机安全保护措施攻击受害者电脑,而此漏洞并没被修补。
“微软只选择解决了问题的一部分,”一位已把攻击代码贴出来的荷兰计算机系学生Jelmer Kuperus说,“他们应该已经看到了这个。”
这是本月内的第三次,微软不得不面对那些研究专家披露出来的IE漏洞。早在六月初,Kuperus就发现了一个网站利用先前的两个漏洞和最近已被修补的漏洞,在受害者电脑上发布广告。另外,安全专家上周发现了一个轻微的漏洞,此漏洞在IE早期版本已被微软修补过的,但又在新版IE中出现。
微软承认IE最近出现的漏洞,并声称新版本的修补程序马上发布。
“未来几周,公司将为新出现的IE漏洞发布一系列的安全更新,以保护用户电脑的安全,”微软公司发言人接受CNET News.com采访时说,“公司也将对这些报导继续进行积极的调查。”
“最近公布的漏洞其实并不是新近发现的,安全专家早在1月份就曾提出来讨论过,” Kuperus说。这些漏洞最初被认为是很微小的,直到6月初,专家发现攻击者可将此漏洞与之前发现的两个漏洞合而运用,才意识到了此漏洞的严重性。利用这三个漏洞,攻击者可轻易的访问运行IE浏览器的Windows电脑。
“我们今天所发现的漏洞是由一些危害并不严重的漏洞合而使用的,它们每个都能绕过IE的安全保护功能,” Kuperus说,“单个漏洞的危害性都很小,但合起来使用却能产生严重的危害性。”
最初和新近发现的漏洞都处于组件库和ActiveX控件中,先前发现的存在于ADODB流中,而最近发现的潜伏于Application.Shell组件中。
由于IE漏洞如此之多,安全专家建议用户选择使用其它浏览器。作为推荐的六种安全保护方案之一,美国负责网上在线安全的计算机紧急应变小组官员也建议安全管理员改用非微软浏览器。
微软建议用户访问微软官方站点获取最新信息。
