微软公司正在对有关IE浏览器中一个尚未修正的新缺陷的报告进行调查,该缺陷可能使IE浏览器用户受到攻击,
IE又现新缺陷原因是不恰当地启动其它软件
。在当地时间本周三接受电子邮件采访时,法国安全紧急事故响应小组(FrSIRT)的一名代表称, 可以设计一个利用了该缺陷的恶意网站,控制访问该网站的PC或在这些PC上安装恶意软件。FrSIRT对该缺陷的评级是“危急”。
据FrSIRT称,互联网上已经出现了利用这一缺陷的恶意代码。恶意代码的出现对于用户而言通常意味着危险,因为它可能有助于电脑犯罪分子发动攻击。
在本周三晚些时候发表的一份声明中,微软公司的一名代表说,微软公司正在对有关这一新IE缺陷的报告进行调查,
电脑资料
《IE又现新缺陷原因是不恰当地启动其它软件》(https://www.unjs.com)。她说,微软公司不知道有利用该缺陷的攻击发生。在调查结束后,微软公司会采取恰当的措施保护用户的安全,其中包括发布补丁软件。互联网安全监测厂商Weee公司负责安全和研究的主管哈巴德说,Weee公司已经将对这一IE安全缺陷的探测机制添加到了其软件中,该公司表示,截止到周三下午,它还没有发现任何利用了该缺陷的恶意网站。
FrSIRT的代表表示,这一缺陷与微软7、8月份修正的安全缺陷相似。这一问题存在的原因在于IE不恰当地启动了PC上的其它软件。目前还不清楚哪些用户会受到攻击,要利用这一缺陷要求WindowsPC上存在一个名为Msdds.dll的文件,FrSIRT仍然在调查这一文件的普及性。FrSIRT的这名代表指出,这一文件可能是随微软公司的VisualStudio开发工具安装到PC上的,但也可能是随着其它更常见的软件安装到PC上的。他指出,FrSIRT已经证实,安装有IE6、并安装了所有补丁软件的WindowsXP系统上存在该缺陷。
据Weee公司称,已经发现了数十个利用了微软公司上周修正的缺陷的恶意网站。