qweasd7zj 2008-12-11 16:56
微软官方证实昨天的更新并未能解决IE的新漏洞
据微软的一位发言人在Email中证实,“昨天微软发布的补丁并未修复IE的最新攻击漏洞,但是微软目前正在努力调查IE的这个弱点”。据悉该漏洞可能导致IE受到恶意域名服务器上的代码的攻击,而这个漏洞入侵代码目前已经被发布在milw0rm.com网站上。
而 赛门铁克也对此事发表看法,他们证实昨天发布的5年来最大的更新并没有修复这个潜在的漏洞。据赛门铁克研究员Elia Florio称,目前这个攻击对包含安全补丁的XP SP3下的IE7仍然有效,而IE6也有“潜在”被攻击的可能,该漏洞被已经确认为0Day漏洞。也就是说,即使用户打上所有补丁,都有可能在上网时不知 不觉中毒。。
目前微软并未立即发布新补丁,据公司发言人称,“一旦我们对此漏洞做完调查,我们将采取行动保护我们的客户,它将在每个月补丁发布日进行发布”。
gagr 2008-12-11 22:10
还好我用的是火狐,昨天360安全卫士就已经报警了,我也打了补丁,虽然IE几乎不用,但是万一哪天用了不是就中招了。据说这次的漏洞相当大,针对此漏洞的木马也早已经商业化了,听说代码要卖12万呢。像喜欢冲浪的各位狼友近期最好还是小心些,问题没有解决之前不要上些来历不明的网站。实在要上最好用火狐等非IE内核的浏览器。
在线客服(1)