微软官方最近警告用户称运行在Windows XP操作系统中的IE浏览器存在一处新漏洞。据一家丹麦安全服务公司Secunia称,受该漏洞影响的主要是安装了Windows XP SP3补丁和IE7浏览器的系统,而其它版本的IE浏览器和系统则不受其影响。据微软官方确认,攻击者可利用该漏洞设置一个内藏恶意脚本的站点,引诱用户 访问这个站点,并诱骗用户在该站点弹出对话框后按下F1按键,这样便可成功入侵用户的电脑。
微软表示该漏洞利用了IE浏览器中VBScript和Windows帮助文件中的漏洞。目前,Windows帮助文件格式已经被微软列入”不安全文件“清单中。Windows帮助文件可以自动调用一些系统指令,而攻击者正是利用了这种功能发起攻击。微软安全通信部门的高级经理 Jerry Bryant周日表示微软目前还在研究这种攻击的机理,他说:”我们目前还不清楚攻击者是如何利用这种漏洞发起攻击的。不过我们确信Windows7,Windows server2008R2,Windows Server 2008以及Windows Vista这几款操作系统不会受到该漏洞的影响。“
微软IE浏览器今年的运势相当糟糕,开年的几个月来该系列浏览器出现了许多严重的漏洞:
今年一月份发生的谷歌被疑似大陆有背景黑客攻击的事件中,攻击者就是利用IE6浏览器的漏洞发起攻击的,在这次攻击事件中,谷歌和其它几家公司的一些机密专利技术文件被盗。随后,法国,德国政府甚至还向国内民众发布了通告,号召用户在微软发布安全补丁之前不要继续使用IE浏览器。而微软才刚刚发布有关的补丁,第二天人们便又发现了IE浏览器中的新漏洞。
在接下来的二月份里,IE浏览器的日子同样很不好过。二月初人们发现安装在Windows2000系统中的IE5.01/IE6.0浏览器,安装在Windows2000SP4中的IE6.0/IE7.0,以及安装在Windows XP/Server2003中的IE8中均存在新漏洞。微软于周二发布了有关的安全补丁,并对有关的26个漏洞发布了13条安全通告,其中有5个漏洞通告属于高危级别,7个属于重要漏洞,一个属于中等危害漏洞.