 |
台湾 行销企划部
电话:(02) 2704-1758
传真:(02) 2704-0372 |
| |
USA Service Dept.
ADD:5138 Parkfield Ave.
San Jose, CA95129
Tel:408-2034565
|
|
|
|
此一漏洞影响XP操作系统上的所有IE版本,或是关闭IE保护模式的用户。
微软于本周三(2/3)指出,该公司正在调查一个新的IE漏洞,当使用者未以保护模式执行IE时,黑客可以趁机存取使用者计算机中的档案,但迄今尚未发现针对该漏洞的攻击行动。
此一漏洞影响XP操作系统上的所有IE版本,或是关闭IE保护模式的用户。微软说明,启动保护模式可以避免针对该漏洞的攻击,而在Windows Vista、Windows Server 2008、Windows 7及Windows Server 2008等操作系统上的IE预设即为保护模式。
微软表示,在网络攻击的情境上,黑客可以控制一个网站,内含可攻击该漏洞的恶意网页,此外,那些允许使用者张贴内容或广告的网站也可能被黑客嵌入恶意网页,让黑客藉以取得与使用者一致的系统权限。
微软安全响应中心经理Jerry Bryant说明,在Windows Vista以后的操作系统以预设配置执行IE 7或IE 8都不会受到该漏洞的影响,XP用户或关闭保护模式的使用者则可利用微软所提供自动工具部署Network Protocol Lockdown功能以保护系统。
最近由于Google受到的网络攻击就是透过未被揭露的IE漏洞,因此微软IE的安全漏洞开始被放大检视。微软并在今年1月下旬释出紧急更新修补该零时差漏洞。Google也在本周宣布将自今年3月起逐步淘汰对IE6等旧版浏览器的支持,届时IE6的用户将无法使用Google Docs及Google Sites服务的关键功能。
|
|
|
