> ZDNet China 7月8 日专稿(文:RobertLemos/编译:唐慧文):电脑系学生发现,微软新发布的InternetExplorer浏览器修补程序仍不牢靠,有心人士只要拐个弯,照样能在上网浏览网页的使用者电脑上作怪。
微软上周五(2日)发布修补程序,用来修补一种瑕疵,以免黑客利用该瑕疵与另外两种已知的安全漏洞,经由浏览器入侵使用者的个人电脑。但一名安全研究员本周找到IE浏览器的另一瑕疵,可让黑客达到相同的目的,就连微软最新的修补程序也防堵不了。
在网络上张贴破解程序的荷兰电脑系学生Jelmer Kuperus说:“微软只选择解决一部分的问题,他们理应知道会冒出这种问题才对。”
这是短短一个月内,微软必须第三度和公开抖出IE安全问题的研究员斗智。6月初,Kuperus发现某个网站利用之前未曝光的IE弱点,加上最近微软已修补过的一个漏洞,在受害者的电脑上安装广告软件(adware)。紧接着,上周安全研究人员又发现另一个比较轻微、微软已修补过的老毛病,又在新版浏览软件上重现。
针对新发现的瑕疵,微软坦承不讳,并表示近日内会发布更多的修补程程序。
“本公司正着手准备一系列的IE安全更新程序,数周内会发布,将提供用户额外的保护,”微软发言人对CNETNews.com说:“本公司也将继续积极调查这些报导。”
最新发现的瑕疵其实并不新,早在今年1月就有安全人员提出来讨论,Kuperus说。起初,这个问题被视为微不足道,但实际上却很严重,因为黑客可能把它拿来与6月间发现的其他两种弱点合而运用,便能轻易擅闯安装IE浏览器的Windows电脑。
“我们今天所见的黑客攻击,都是利用多重的弱点,每一种都回避IE某个特定的安全功能,”Kuperus说:“个别来说,这些问题通常多半无害,但合起来却构成重大威胁。”
这三种先后发现的弱点,都出自于一套元件和描述功能程序库,称为ActiveX.比较早发现的瑕疵隐含在ADODB.Stream之中,新发现的瑕疵则潜伏于Application.Shell元件。
IE冒出的瑕疵不胜枚举,导致有的安全专家索性建议使用者改用别的浏览器。就连美国电脑紧急应变小组官员,也建议安全管理员考虑改用非微软浏览器。
微软则建议使用者上微软网站查阅最新的信息。
Tags:
责任编辑:小黑游戏