微软调查最新IE漏洞 目前尚未发布相关补丁
发布时间: 2009-09-23 丨 阅读次数: 26356
微软正在调查一个最新发现的IE浏览器漏洞,但目前这一漏洞还没有相关补丁。
法国安全事件应急小组发布安全警告称,黑客可以利用最新IE漏洞创建一个恶意网站,当用户使用IE浏览器访问这一网站时,黑客就可以获得对目标主机控制权,或者在目标主机上安装恶意软件。法国安全事件应急小组对这一IE漏洞的评级为“高危”,高危漏洞往往是危害程度最高的漏洞。
目前利用最新IE漏洞的代码已经出现在互联网上,利用代码的出现为黑客发动攻击提供了便利,同时也使用户面临更大的风险。微软发言人表示,该公司正在就IE漏洞相关报告进行调查,但目前还没有发现利用这一漏洞进行安全攻击的事件出现。完成调查之后,微软将采取适当的措施保护用户的系统安全,其中包括发布安全更新。
互联网安全监控公司Websense已经将最新IE漏洞的探测机制加入到自己的软件中。Websense公司安全研究部门高级主管丹-哈伯德(Dan Hubbard)表示,到目前为止Websense公司还没有发现利用最新IE漏洞的恶意网站。最新IE漏洞同微软上周在例行安全更新中公布的一个漏洞类似,它存在于“Msdds.dll”模块中,属于可以导致远程代码执行的严重漏洞。
法国安全事件应急小组正在调查最新IE漏洞的适用范围。“Msdds.dll”通常包含在微软的Visual Studio开发工具中,但很多常用软件也会在用户的系统中安装这一文件。法国安全事件应急小组的一位代表8月17日表示,带有IE 6浏览器的Windows XP SP2操作系统存在这一漏洞,即使安装了微软现有的所有安全补丁也不能幸免。仅仅一天之后,法国安全事件应急小组宣布,微软的Office 2002也会在用户系统上安装“Msdds.dll”文件。
SANS风暴中心也于8月18日宣布,已经发现会在用户系统上安装“Msdds.dll”文件的应用程序包括微软.Net Framework 1.1、Office 2000、Office XP、Project和Visio。要避免受到黑客的攻击,IE用户只能避免访问非信任网站或是禁用IE中的ActiveX控件,当然用户还可以选择其它不支持ActiveX的浏览器,例如火狐浏览器。