安全针对微软周二打过补丁的漏洞发起安全

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
安全针对微软周二打过补丁的漏洞发起安全

赛门铁克提醒用户注意,某个安全研究员已经验证了一种针对上周微软给打补丁的14个漏洞中的一个的安全方法。

Alla Bezroutchko是布鲁塞尔的Scanit NV/SA的高级安全工程师,他在完全公开的安全邮件组中公布的文章中,列出了可以使Win2000和WinXP SP2系统上的IE6.0崩溃的Java脚本代码。Bezroutchko证明了安全XML核心服务中的严重bug的可能性,微软已经发布了针对该bug的补丁MS07-042。

该更新是6个微软评为“严重”级别bug中的一个,它能影响到现存的所有Windows操作系统,包括Vista。上周一个分析师宣称MS07-042是一个用户应当立刻更新的补丁。“MS07-042能影响到所有的系统,”PatchLink公司的策略方案总监Don Leatham说。“现在企业中有太多方面都在应用XML了。这也就是为什么它如此的危险。”

赛门铁克提醒它的DeepSight威胁报警网络的用户,注意预防即将出现的Bezroutchko的原始方案的改进版。“他当前证明的方法可以使IE崩溃;但是,人们似乎还能修改这些代码,在不久的将来推出代码执行安全。”赛门铁克在警告中说。

现在针对特定漏洞的安全往往在微软发布安全更新后的几天甚至几小时之内就出现了,这种安全甚至还有个昵称叫做“周三安全”。

但是,据其他研究表明,周三安全是不太可能实现的。McAfee的安全研究员Craig Schmugar在6月份,在他发布了一份对200个0day安全的调查中写道,安全们实际上并没有储备安全代码,也没有与补丁发布同步进行安全。

“我并不认为周三安全是战略性地定期进行的安全,它的出现只是因为到了那个时候有了更多可用的信息了。”Scmugar说。