IE“赤裸”九个月 “临时补丁”终于露面
IE“赤裸”九个月 “临时补丁”终于露面(2004.07.05) 来自:Chinabyte
7月5日消息,微软公司今日终于打破“发现IE漏洞而没有补丁程序可下载”的尴尬局面。据悉,新近发现的这种IE漏洞在过去的9个月间一直使Windows用户处于易受黑客攻击状态。
据悉,这种安全漏洞它存在于IE的ActiveX脚本插件中。如果计算机用户通过IE浏览器访问过被黑客攻击过网站,那么存在于IE浏览中的这种漏洞就会从该网站上自动下载恶意代码程序。
此前,微软决定通过关闭ActiveX写入操作系统的功能来提高系统安全性。如今,微软已经在其网站上发布了该漏洞的补丁程序,用户可以通过“Windows更新”服务来安装该补丁程序。
微软公司安全响应中心安全程序经理Stephen Toulouse表示,尽管微软准备将该变更作为未来Windows系统的标准配置,但公司目前仍在继续致力于开发一个更全面的解决方案。Toulouse表示:“这是一个永久性的变更,但只是一个临时性的措施。”
据微软公司表示,该补丁程序封锁了“ADODB.screen”ActiveX组件的写盘功能,因此可以修复IE浏览器自动下载“Download.Ject”或 “JS.Scob.Trojan”等特洛伊木马程序的安全漏洞。据安全机构称,该特洛伊木马程序能够记录用户通过键盘所键入的重要信息,如银行账号或信用卡密码等。
安全公司Tipping Point安全响应主管David Endler表示,尽管该安全漏洞已经暴露9个月之久,但有了补丁程序毕竟是件好事。
微软公司表示,预计在不久的将来公司将发布一款更全面的补丁程序。而且,微软正在准备对Windows XP系统进行重大的安全升级,并计划在未来两个月内推出Windows XP SP2升级包。
页:
[1]