IE浏览器又惊现新漏洞 多数用户将受到安全

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
IE浏览器又惊现新漏洞 多数用户将受到安全    微软正在调查一份新报告,这就是有关IE浏览器新漏洞问题,该漏洞能够使大多数IE浏览器用户遭到安全。 

星期二,法国安全事故应急小组(FrSIRT)的一位代表在接受电子邮件采访时说,利用该漏洞,安全者可以精心设计一个恶意安全网站,进而能够控制访问该网站的用户PC,并在用户机器上安装恶意代码。FrSIRT将这些问题评价为“危险级”,这是该小组的安全评定等级中最高级别。 

据一个安全研究组织的报告称,利用这个IE漏洞的开发源代码可以从互联网上获得。而该开发代码的可用性很显然增加了用户潜在的危险,因为它能够帮助那些卑鄙的人搭建安全网站。 

周三,微软公司的一位代表在表示,微软正在调查该报告中提到的这个IE漏洞。她说,微软并不清楚报告中所提到的利用漏洞安全情况。但在调查之后,微软将采取相应的措施保护用户,其中也包括安全升级等措施。

互连网安全监测公司Websense,公司已经在自己的软件中加入了对该漏洞的监测机制。位于圣地亚哥Websense公司的高级安全负责人 Dan Hubbard说,到星期三下午为止,公司还没发现任何利用该漏洞进行恶意安全的网站。

该漏洞与微软上周及七月发布的补丁版本中的其中一部分,即安全安全部分漏洞相类似。之所以存在该问题,是因为IE不适当的允许网站运行电脑上的其他微软软件。

FrSIRT的代表说,现在仍不清楚用户将要面临的风险。利用该漏洞需要一个名为“Msdds.dll”的文件,这个文件存在于视窗操作系统的PC中。表面上看这个文件是同微软的Visual Studio开发工具一起被安装的,但该文件还可以随更多的通用软件被安装。

FrSIRT调表还说:“微软说该库文件是随Visual Studio一起被安装的,但在我们试验室机器上并未安装Visual Studio。”该组织现已确认该漏洞安全的目标是:所有带Service Pack 2本版和最新补丁的Windows XP操作系统的IE 6.0版本浏览器。

而在这期间,Websense 公司也发现了一些利用微软上周和七月提供的安全补丁的恶意网站。Hubbard说,这些植入在网站上的恶意代码,将对访问该网站的用户PC中安装一个后门程序,以达到安全该计算机的目的。

据Websense公司的报告,大约有“几打”的网站利用了微软上周公布的安全公告MS05-038中的IE漏洞。而利用微软一个月前公布的安全公告 MS03-037安全漏洞的网站,大约有几百个。

微软评价这些漏洞等级为“危险的”以及“用户迫切需要下载软件升级补丁”等级。