微软IE再曝新0day漏洞 用户或成黑客肉鸡

明式家具研究

【赛迪网-IT技术报道】3月10日消息，据国外媒体报道，微软IE浏览器再曝新0day漏洞，该漏洞可能会导致用户电脑成肉鸡。安全专家预估，此漏洞一旦被利用，影响或超IE极光漏洞。

IE 6和IE 7存在一处缺陷，黑客可利用该缺陷在Windows PC中植入恶意代码。IE 5.01和IE8不会受到该缺陷影响。微软称，“我们目前已经获悉有利用该缺陷的攻击出现。”微软还表示，该缺陷的信息已经被公开披露。

安全厂商nCircle Network Security安全业务主管安德鲁·斯托姆斯(Andrew Storms)指出，“利用该缺陷的恶意代码还没有公开发布”，微软可能已经知道该缺陷的存在。

这也是过去60天中微软第二次承认黑客在利用尚未修正的IE缺陷发动攻击。微软1月中表示，IE中一处缺陷被用来攻击数家公司的网络。微软1月末修正了该缺陷。

微软今天没有披露修正IE缺陷的时间表，也没有表示将临时发布补丁软件。斯托姆斯称，目前要判断微软是否会临时发布补丁软件还为时尚早，“微软临时发布补丁软件的一个标准是恶意代码是否已经公开发布”，目前尚未接到利用该缺陷的恶意代码公开发布的报告，“但是，一旦攻击代码公开发布，微软就可能临时发布补丁软件”。

斯托姆斯指出，如果微软不临时发布补丁软件，就可能要到5月份才会修正该缺陷，因为补丁软件需要经过大量测试。他说，微软也可能4月份修正该缺陷。

国内安全专家指出，该漏洞利用起来较为简单，但是危害巨大。之前影响巨大“微软视频0day漏洞”曾被黑客以7万的高价在互联网上进行兜售，具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖。

微软向IE 6和IE 7用户推荐了数种在补丁软件没有发布的情况下防止受到攻击的措施，其中包括关闭浏览器的脚本功能和开启DEP(数据执行保护)。


(实习编辑：白瑞)

http://tech.ccidnet.com/art/1099/20100311/2010279_1.html

大家应随时注意微软的IE补丁，或为了避免受到攻击，将IE更新