上周末有黑客将一份IE攻击代码公布于网上,利用IE中的一个最新漏洞可对浏览器进行远程代码攻击,赛门铁克本周早些时候公开证实了这份攻击代码的可执行性,微软昨日发布了安全公告977981,指出IE中存在的一个漏洞会导致远程代码攻击。
微软表示,在对公开张贴于网上的IE漏洞进行调查后,微软提供了这份报告用以说明哪些版本IE受此影响以及如何避免这种攻击。基于现阶段的调查,IE 5.01 SP4和IE8在所有Windows系统中都不会受此漏洞影响,可能会受攻击的IE版本为:Windows 2000 SP4上的IE6 SP1,Windows XP、Windows Server 2003、Vista和Windows Server 2008平台上的IE6和IE7。
此漏洞存在于IE的一个无效指针中,存在于某CSS/Style对象被删除后再对其进行访问的特定情况下。微软表示,目前还没有人利用此漏洞攻击IE6和IE7,微软会继续对此进行监控并采取相应措施保护IE用户,可能会通过每月的安全补丁升级发布解决方案或是根据用户需求随时发布安全补丁。
