據(jù)國外媒體報(bào)道,微軟星期三稱,它將在星期四發(fā)布一個(gè)補(bǔ)丁,修復(fù)用于攻擊谷歌中國網(wǎng)站的IE瀏覽器中最新的安全漏洞。自從上個(gè)星期以來,利用這個(gè)安全漏洞的代碼已經(jīng)在互聯(lián)網(wǎng)上發(fā)布了。
據(jù)微軟的安全公告稱,微軟可能在太平洋時(shí)間星期四上午10點(diǎn)(北京時(shí)間星期五凌晨1點(diǎn))發(fā)布這個(gè)補(bǔ)丁,并且在太平洋時(shí)間下午1點(diǎn)舉行一個(gè)公開的網(wǎng)絡(luò)直播會(huì)議。
微軟高級計(jì)劃安全經(jīng)理Jerry Bryant說,微軟繼續(xù)看到有限的攻擊并且僅僅看到成功地攻擊IE 6瀏覽器的證據(jù)。他在聲明中說,這是一個(gè)標(biāo)準(zhǔn)的累積補(bǔ)丁,是從計(jì)劃在2月份發(fā)布的安全補(bǔ)丁中提取的用于修改IE瀏覽器的補(bǔ)丁,匯聚了“嚴(yán)重”等級的補(bǔ)丁。
Bryant說,這個(gè)安全補(bǔ)丁解決了與最近攻擊谷歌和少數(shù)其它公司有關(guān)的安全漏洞以及其它一些安全漏洞。一旦使用這個(gè)補(bǔ)丁,用戶就可以防御已經(jīng)公開的已知的攻擊。我們建議用戶在發(fā)布這個(gè)補(bǔ)丁之后立即使用。對于使用自動(dòng)更新的客戶,這個(gè)補(bǔ)丁發(fā)布之后將自動(dòng)使用。
微軟稱,容易遭到這個(gè)安全漏洞攻擊的軟件是Windows 2000上運(yùn)行的IE 6、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2等操作系統(tǒng)軟件支持的IE 6、7和8。
微軟還更新了有關(guān)這個(gè)安全漏洞的安全公告,包括解決可能受到這個(gè)安全漏洞影響的其它產(chǎn)品的技術(shù)細(xì)節(jié)并且提供與報(bào)告概念證明代碼有關(guān)的指南。這個(gè)概念證明代碼可繞過緩解攻擊的數(shù)據(jù)加密保護(hù)措施。
要完成這個(gè)攻擊,攻擊者必須要引誘IE用戶訪問一個(gè)托管這個(gè)利用瀏覽器中安全漏洞的惡意軟件的網(wǎng)站。一旦計(jì)算機(jī)被感染,攻擊者就可以控制用戶的計(jì)算機(jī)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved