- 微軟周四將修復用于攻擊谷歌網站的IE漏洞
據國外媒體報道,微軟星期三稱,它將在星期四發布一個補丁,修復用于攻擊谷歌中國網站的IE瀏覽器中最新的安全漏洞。自從上個星期以來,利用這個安全漏洞的代碼已經在互聯網上發布了。
據微軟的安全公告稱,微軟可能在太平洋時間星期四上午10點(北京時間星期五凌晨1點)發布這個補丁,并且在太平洋時間下午1點舉行一個公開的網絡直播會議。
微軟高級計劃安全經理Jerry Bryant說,微軟繼續看到有限的攻擊并且僅僅看到成功地攻擊IE 6瀏覽器的證據。他在聲明中說,這是一個標準的累積補丁,是從計劃在2月份發布的安全補丁中提取的用于修改IE瀏覽器的補丁,匯聚了“嚴重”等級的補丁。
Bryant說,這個安全補丁解決了與最近攻擊谷歌和少數其它公司有關的安全漏洞以及其它一些安全漏洞。一旦使用這個補丁,用戶就可以防御已經公開的已知的攻擊。我們建議用戶在發布這個補丁之后立即使用。對于使用自動更新的客戶,這個補丁發布之后將自動使用。
微軟稱,容易遭到這個安全漏洞攻擊的軟件是Windows 2000上運行的IE 6、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2等操作系統軟件支持的IE 6、7和8。
微軟還更新了有關這個安全漏洞的安全公告,包括解決可能受到這個安全漏洞影響的其它產品的技術細節并且提供與報告概念證明代碼有關的指南。這個概念證明代碼可繞過緩解攻擊的數據加密保護措施。
要完成這個攻擊,攻擊者必須要引誘IE用戶訪問一個托管這個利用瀏覽器中安全漏洞的惡意軟件的網站。一旦計算機被感染,攻擊者就可以控制用戶的計算機。
Copyright ©1999-2024 chinanews.com. All Rights Reserved