微软调查最新IE漏洞 目前尚未发布相关补丁

--------------------------------------------------------------------------------

http://www.sina.com.cn 2005年08月19日 07:04 新浪科技

　　新浪科技讯 北京时间8月19日消息，据国外媒体报道，微软正在调查一个最新发现的IE浏览器漏洞，但目前这一漏洞还没有相关补丁。

　　法国安全事件应急小组发布安全警告称，黑客可以利用最新IE漏洞创建一个恶意网站，当用户使用IE浏览器访问这一网站时，黑客就可以获得对目标主机控制权，或者在目标主机上安装恶意软件。法国安全事件应急小组对这一IE漏洞的评级为“高危”，高危漏洞往往是危害程度最高的漏洞。

　　目前利用最新IE漏洞的代码已经出现在互联网上，利用代码的出现为黑客发动攻击提供了便利，同时也使用户面临更大的风险。微软发言人表示，该公司正在就IE漏洞相关报告进行调查，但目前还没有发现利用这一漏洞进行安全攻击的事件出现。完成调查之后，微软将采取适当的措施保护用户的系统安全，其中包括发布安全更新。

　　互联网安全监控公司Websense已经将最新IE漏洞的探测机制加入到自己的软件中。Websense公司安全研究部门高级主管丹-哈伯德(Dan Hubbard)表示，到目前为止Websense公司还没有发现利用最新IE漏洞的恶意网站。最新IE漏洞同微软上周在例行安全更新中公布的一个漏洞类似，它存在于“Msdds.dll”模块中，属于可以导致远程代码执行的严重漏洞。

　　法国安全事件应急小组正在调查最新IE漏洞的适用范围。“Msdds.dll”通常包含在微软的Visual Studio开发工具中，但很多常用软件也会在用户的系统中安装这一文件。法国安全事件应急小组的一位代表本周三表示，带有IE 6浏览器的Windows XP SP2操作系统存在这一漏洞，即使安装了微软现有的所有安全补丁也不能幸免。仅仅一天之后，法国安全事件应急小组宣布，微软的Office 2002也会在用户系统上安装“Msdds.dll”文件。

　　SANS风暴中心也于本周四宣布，已经发现会在用户系统上安装“Msdds.dll”文件的应用程序包括微软.Net Framework 1.1、Office 2000、Office XP、Project和Visio。要避免受到黑客的攻击，IE用户只能避免访问非信任网站或是禁用IE中的ActiveX控件，当然用户还可以选择其它不支持ActiveX的浏览器，例如火狐浏览器。(摩尔)