安全代码层出不穷 未修复IE漏洞是最大隐患

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
安全代码层出不穷 未修复IE漏洞是最大隐患 美国消息:又有两段新的可用来安全Windows系统用户的计算机代码分别在星期三和星期四被张贴在网络上。 

  星期四贴出来的代码是第二个可以通过远程安全获得有漏洞计算机的完全控制权的代码。这段代码利用Windows系统中一个名叫“分布式传输协调器(Distributed Transaction Coordinator)”的传输处理附件中的漏洞。 微软公司在十月发布的安全公告MS 05-051修复了这个漏洞。 

  在星期三公布出来的安全代码利用了Windows中处理特定图形文件的方式中的某个漏洞并可能会导致系统崩溃。微软公司在11月的MS 05-053号安全公告中提供了一个补丁程序来修复这个漏洞,并提醒用户这个漏洞可能会给间谍软件和特洛伊安全安全打开方便之门。 

  据安全研究公司法国安全事故反应小组(French Security Incident Response Team)称,加上这两个最新公布的安全代码,从星期日以来,网络上已经公开了四个针对Windows操作系统漏洞的安全代码。 

  McAfee公司安全研究与通讯经理David Marcus说:“由于我们已经发现了这么多针对这些漏洞的安全代码,那么我们最后肯定会理所当然地看到各种安全出现。” 

  EEye数字安全公司的安全产品经理Steve Manzuik说,虽然这些安全代码给网络罪犯实施安全提供了工具,但是微软公司发布的补丁和安全软件应该可以保护好Windows用户。 

  Manzuik说:“我敢肯定,某些人一定会试图利用这些代码来发起安全,但是事实上微软公司已经发布了修复这些漏洞的补丁,现在几乎所有的安全软件供应商和服务商都已经增加了相应的病毒签名来保护用户的系统。” 

  安全信息公司iDefense公司董事Michael Sutton在这个问题上也持有相同的意见。他说:“这些漏洞都已经被修复了。幸运的是,在安全代码被公布出来以前,用户们有好几个星期的时间来安装补丁。” 

  未修复的IE漏洞是最大的安全隐患 

  微软公司目前还没有听到有利用最新公布的安全代码发起安全的任何消息。然而,微软公司警告称本周可能会出现一些针对IE浏览器中未修复的漏洞发起的安全事件。 在过去的两个星期里,网络上至少已经公开了一种针对IE浏览器中的某个漏洞的安全代码。 

  Manzuik说:“微软公司IE浏览器中尚未修复的漏洞是目前存在的最大的安全隐患。现在网络上已经出现了一些针对该漏洞的安全代码,虽然它们的安全性不是很强,但是任何人都可以很轻松地获得它们并把它们用于恶意安全。” 

  Sutton还警告计算机用户们注意防范针对其他尚未修复的漏洞的计算机代码。他说:“人们应该注意那些还没有修复的漏洞。 微软公司已经发布了安全建议书但是还没有公布相应的修复补丁。”Sutton说,微软公司可能会在月度补丁包之外专门针对这个问题发布一个补丁文件。 

  微软公司的月度补丁包按计划将在12月13日发布。