7月4日国际报道 在一家研究公司发布了演示黑客如何利用一个缺陷的代码后,微软已经发布了一则针对IE中该缺陷的安全公告。
利用由SEC Consult 发现的该缺陷,攻击者能够触发IE浏览器崩溃和执行任意代码。受影响的IE版本包括在Windows 2000+SP1、SP3 、SP4 以及在Windows XP+SP1、SP2 上运行的IE 6。
微软在上周四发布的安全公告中说,我们正在对一份有关IE中一个缺陷的报告进行调查,我们还不清楚有试图利用该缺陷的攻击发生,或客户因此而受到了影响,但我们正在对该报告进行积极的调查。
微软还没有开发出修正该缺陷的补丁软件。作为一种临时措施,微软建议用户,在运行ActiveX 控件前应当将互联网和本地intranet的安全级别设置为“高”。
