- 注册
- 2002-10-07
- 消息
- 402,671
- 荣誉分数
- 77
- 声望点数
- 228
据微软的一位发言人在Email中证实,“昨天微软发布的补丁并未修复IE的最新攻击漏洞,但是微软目前正在努力调查IE的这个弱点”。据悉该漏洞可能导致IE受到恶意域名服务器上的代码的攻击,而这个漏洞入侵代码目前已经被发布在milw0rm.com网站上。
而赛门铁克也对此事发表看法,他们证实昨天发布的5年来最大的更新并没有修复这个潜在的漏洞。据赛门铁克研究员Elia Florio称,目前这个攻击对包含安全补丁的XP SP3下的IE7仍然有效,而IE6也有“潜在”被攻击的可能,该漏洞被已经确认为0Day漏洞。也就是说,即使用户打上所有补丁,都有可能在上网时不知不觉中毒。。
目前微软并未立即发布新补丁,据公司发言人称,“一旦我们对此漏洞做完调查,我们将采取行动保护我们的客户,它将在每个月补丁发布日进行发布”。
而赛门铁克也对此事发表看法,他们证实昨天发布的5年来最大的更新并没有修复这个潜在的漏洞。据赛门铁克研究员Elia Florio称,目前这个攻击对包含安全补丁的XP SP3下的IE7仍然有效,而IE6也有“潜在”被攻击的可能,该漏洞被已经确认为0Day漏洞。也就是说,即使用户打上所有补丁,都有可能在上网时不知不觉中毒。。
目前微软并未立即发布新补丁,据公司发言人称,“一旦我们对此漏洞做完调查,我们将采取行动保护我们的客户,它将在每个月补丁发布日进行发布”。
