在一个安全邮件列表发布一个利用IE浏览器中安全漏洞的代码并且声称用户如果访问托管这个代码的网站,利用这个代码就能够控制用户的计算机。微软星期一称,它正在对这个安全漏洞展开调查。
微软证实称,这个安全漏洞影响到IE 6和IE 7,但是不影响IE 8。微软在声明中称,它目前还不知道任何利用这个安全漏洞实施的攻击或者任何用户受到了影响。
这个利用安全漏洞的代码是上个星期五在BugTraq邮件列表中发表的,但是,没有解释说明。赛门铁克称,这个利用安全漏洞的代码攻击的目标存在于IE浏览器使用CSS(串联样式表)信息的方式中。许多网页使用CSS定义这个网站的内容显示。
赛门铁克称,这个利用安全漏洞的代码目前还不稳定。但是,我们预计在不久的将来会出现可靠的利用这个安全漏洞的代码。赛门铁克敦促用户使自己的杀毒软件保持最新状态。在微软发布这个安全漏洞的补丁之前,用户要关闭javascript功能和仅访问可信赖的网站。 |