微軟官方最近警告用戶稱運行在Windows XP操作系統中的IE瀏覽器存在一處新漏洞。據一家丹麥安全服務公司Secunia稱,受該漏洞影響的主要是安裝了Windows XP SP3補丁和IE7瀏覽器的系統,而其它版本的IE瀏覽器和系統則不受其影響。據微軟官方確認,攻擊者可利用該漏洞設置一個內藏惡意腳本的站點,引誘用戶 訪問這個站點,并誘騙用戶在該站點彈出對話框后按下F1按鍵,這樣便可成功入侵用戶的電腦。
微軟表示該漏洞利用了IE瀏覽器中VBScript和Windows幫助文件中的漏洞。目前,Windows幫助文件格式已經被微軟列入”不安全文件“清單中。Windows幫助文件可以自動調用一些系統指令,而攻擊者正是利用了這種功能發起攻擊。微軟安全通信部門的高級經理 Jerry Bryant周日表示微軟目前還在研究這種攻擊的機理,他說:”我們目前還不清楚攻擊者是如何利用這種漏洞發起攻擊的。不過我們確信Windows7,Windows server2008R2,Windows Server 2008以及Windows Vista這幾款操作系統不會受到該漏洞的影響。“
微軟IE瀏覽器今年的運勢相當糟糕,開年的幾個月來該系列瀏覽器出現了許多嚴重的漏洞:
今年一月份發生的谷歌被疑似大陸有背景黑客攻擊的事件中,攻擊者就是利用IE6瀏覽器的漏洞發起攻擊的,在這次攻擊事件中,谷歌和其它幾家公司的一些機密專利技術文件被盜。隨后,法國,德國政府甚至還向國內民眾發布了通告,號召用戶在微軟發布安全補丁之前不要繼續使用IE瀏覽器。而微軟才剛剛發布有關的補丁,第二天人們便又發現了IE瀏覽器中的新漏洞。
在接下來的二月份里,IE瀏覽器的日子同樣很不好過。二月初人們發現安裝在Windows2000系統中的IE5.01/IE6.0瀏覽器,安裝在Windows2000SP4中的IE6.0/IE7.0,以及安裝在Windows XP/Server2003中的IE8中均存在新漏洞。微軟于周二發布了有關的安全補丁,并對有關的26個漏洞發布了13條安全通告,其中有5個漏洞通告屬于高危級別,7個屬于重要漏洞,一個屬于中等危害漏洞
