12月24日消息,據(jù)國外媒體報道,微軟公司本周三承認所有版本的IE瀏覽器都存在一個嚴重漏洞,黑客攻擊者可以利用這個漏洞誘導用戶訪問惡意網(wǎng)站。
雖然微軟表示將盡快修補這個漏洞,但并不打算倉促發(fā)布一個緊急補丁。
微軟安全響應中心(MSRC)發(fā)言人CarleneChmaj表示,我們正在密切監(jiān)視這個威脅,如果情況有變,我們將即時發(fā)布緊急補丁。Chmaj還表示,目前這個漏洞的影響是有限的,并沒有任何被攻擊的用戶。
微軟安全軟件工程師J.Serna表示,IE瀏覽器的“mscorie.dll”文件并不是總是自動啟用隨機地址空間分配技術(ASLR)。該技術能隨機分配可執(zhí)行內存,使黑客很難運行他們的代碼。
在微軟發(fā)布補丁之前,用戶可以使用增強減災體驗工具(EMET)加強防御。EMET2.0目前可以從網(wǎng)上免費下載。用戶在WindowsVista和Windows7環(huán)境中使用IE7和IE8瀏覽器比較不容易受攻擊。
由于微軟通常兩個月出一個瀏覽器補丁,所以新補丁很有可能要等到二月才會發(fā)布。
進入論壇>>推薦閱讀
優(yōu)酷古永鏘:我現(xiàn)在根本不看優(yōu)酷股價
古永鏘:其實就是把真正的情況跟海外投資者說清楚。主要包含了兩個層面:一是財務層面,告訴海外投資者優(yōu)酷這幾年的收入增長速度;二是用戶規(guī)模層面,通過第三方監(jiān)測數(shù)據(jù)來印證這個市場的份額差距,以及未來幾年的收入增長>>>詳細閱讀
本文標題:微軟承認IE瀏覽器存嚴重漏洞 正竭力修復
地址:http://www.sdlzkt.com/a/01/20111231/228561.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示