IE“赤裸”九个月 “临时补丁”终于露面

musicbug

IE“赤裸”九个月 “临时补丁”终于露面
(2004.07.05)   来自：Chinabyte   



  

　7月5日消息，微软公司今日终于打破“发现IE漏洞而没有补丁程序可下载”的尴尬局面。据悉，新近发现的这种IE漏洞在过去的9个月间一直使Windows用户处于易受黑客攻击状态。
　　据悉，这种安全漏洞它存在于IE的ActiveX脚本插件中。如果计算机用户通过IE浏览器访问过被黑客攻击过网站，那么存在于IE浏览中的这种漏洞就会从该网站上自动下载恶意代码程序。

　　此前，微软决定通过关闭ActiveX写入操作系统的功能来提高系统安全性。如今，微软已经在其网站上发布了该漏洞的补丁程序，用户可以通过“Windows更新”服务来安装该补丁程序。

　　微软公司安全响应中心安全程序经理Stephen Toulouse表示，尽管微软准备将该变更作为未来Windows系统的标准配置，但公司目前仍在继续致力于开发一个更全面的解决方案。Toulouse表示：“这是一个永久性的变更，但只是一个临时性的措施。”

　　据微软公司表示，该补丁程序封锁了“ADODB.screen”ActiveX组件的写盘功能，因此可以修复IE浏览器自动下载“Download.Ject”或 “JS.Scob.Trojan”等特洛伊木马程序的安全漏洞。据安全机构称，该特洛伊木马程序能够记录用户通过键盘所键入的重要信息，如银行账号或信用卡密码等。

　　安全公司Tipping Point安全响应主管David Endler表示，尽管该安全漏洞已经暴露9个月之久，但有了补丁程序毕竟是件好事。

　　微软公司表示，预计在不久的将来公司将发布一款更全面的补丁程序。而且，微软正在准备对Windows XP系统进行重大的安全升级，并计划在未来两个月内推出Windows XP SP2升级包。