微软警告IE存在危急缺陷 黑客可植入恶意代码

  • 时间:
  • 浏览:1
  • 来源:5分赛车官网-5分时时彩平台_大发6合网投平台





作者: 晁晖 腾讯网

CNETNews.com.cn

2010-03-10 09:05:52

  北京时间3月10日消息,据国外媒体报道,微软当地时间3月9日警告称,IE中发生一处危急不足,并不可能 被黑客用来发动攻击。

  IE 6和IE 7发生一处不足,黑客可利用该不足在Windows PC中植入恶意代码。IE 5.01和IE8不需要受到该不足影响。微软称,“许多人目前不可能 获悉有利用该不足的攻击跳出。”微软还表示,该不足的信息不可能 被公开披露。

  安全厂商nCircle Network Security安全业务主管安德鲁·斯托姆斯(Andrew Storms)指出,“利用该不足的恶意代码还没法公开发布”,微软不可能 不可能 知道该不足的发生。

  这也是过去80天中微软第二次承认黑客在利用尚未修正的IE不足发动攻击。微软1月中表示,IE中一处不足被用来攻击数家公司的网络。微软1月末修正了该不足。

  微软今天没法披露修正IE不足的时间表,也没法表示将临时发布补丁软件。斯托姆斯称,目前要判断微软与非 会临时发布补丁软件还为时尚早,“微软临时发布补丁软件的有另另一个 标准是恶意代码与非 不可能 公开发布”,目前尚未接到利用该不足的恶意代码公开发布的报告,“或者,一旦攻击代码公开发布,微软就不可能 临时发布补丁软件”。

  斯托姆斯指出,不可能 微软不临时发布补丁软件,就不可能 要到5月份才会修正该不足,不可能 补丁软件前要经过少许测试。你说歌词 ,微软过后 可能 4月份修正该不足。

  微软向IE 6和IE 7用户推荐了数种在补丁软件没法发布的请况下处理受到攻击的法律法律法律依据,其中包括关闭浏览器的脚本功能和开启DEP(数据执行保护)。