一个黑客发布了攻击代码。利用这个攻击代码能够突破运行老版本微软IE浏览器的电脑。这个攻击代码使一个不明身份的黑客星期五在Bugtraq邮件列表上发布的。据安全公司赛门铁克称,这个攻击代码并不是能够一直正常工作,但是,这个攻击代码能够用来在受害者的计算机上安装非授权的软件。
赛门铁克星期日在其网站上称,赛门铁克已经进行了进一步的测试并且证实这个攻击代码影响到IE 6和IE 7。我们预计在不远的将来会出现功能齐全的可靠的利用这个安全漏洞的代码。
安全顾问公司Vupen Security也证实了这个攻击代码是好用的。这家公司称,这个攻击代码在运行IE 6和IE 7的Windows XP SP3系统上是起作用的。这两家公司都没有证实这个攻击对于微软最新的IE 8浏览器会起作用。
赛门铁克没有报告网络犯罪分子正在利用这个安全漏洞。但是,因为IE浏览器的应用非常广泛,黑客非常需要这种攻击代码。如果这种软件确实会引起在线攻击,微软将面临在12月8日例行性发布补丁之前紧急发布一个安全补丁的压力。星期六没有联系到微软就这个问题发表评论。
IE 6和IE 7浏览器目前占浏览器市场份额的将近40%。赛门铁克称,这个安全漏洞存在于IE浏览器提取用于创建网页标准化设计的某些CSS(层叠样式表单)对象的方式中。这个攻击要发挥作用,黑客必须要引诱受害者访问包含恶意编写的JavaScript的网页。这种技术是最近几年出现的黑客喜欢在计算机上安装恶意软件的一种方法。
赛门铁克称,要最大限度减少这种攻击的机会,IE用户应该在微软修复这个安全漏洞之前保证他们的杀毒定义保持最新状态,关闭JavaScript功能并且仅访问可信赖的网站。
