據國外媒體報道,兩個月前由谷歌安全研究人員發現并公之于眾的IE漏洞近日由被在線攻擊所利用。微軟承認說該漏洞尚未被修復,目前被利用來進行“有限的,有針對性的”攻擊。谷歌對微軟的說法表示贊同,并提供了更多的細節。它說用戶遭受到一些非常有針對性的,帶有政治色彩的攻擊,因此一些政界積極分子是主要目標,并且一些社會網站的用戶也在攻擊范圍中。
用戶在訪問惡意站點時,瀏覽器會遭到攻擊者的劫持,并在未授權的情況下訪問網絡應用。該漏洞的源頭在IE使用的mshtml.dll軟件庫中,因此目前所有版本的Windows系統都將受影響。
微軟已經發布一個修復工具供用戶下載,但跟該漏洞有關的安全更新什么時候推送給用戶還不確定。
這個漏洞曾經引發谷歌和微軟之間的爭論。谷歌工程師曾事先警告過微軟,但微軟對此不以為然,認為去年年底之前就可以解決這個問題。現在問題再次出現,微軟面臨很大的壓力。它必須開發補丁并推送給億萬用戶。
推薦閱讀
“我當時也有點暈,我以為是看電腦看的,自己還真是暈呢?真的有震感啊!上網一查還真是有地震,原來是日本地震了。”來自天津的“琳琳順順”在博客上寫道。“浦東這邊有震感呢”,網友“田妞妞”跟帖說。 地震發生后>>>詳細閱讀
本文標題:微軟承認尚未修復的IE漏洞可能遭受新攻擊
地址:http://www.sdlzkt.com/a/01/20111231/221163.html
網友點評
精彩導讀
科技快報
品牌展示