据国外媒体报道,24日,微软官方证实,上周网络上所公布的IE6、IE7漏洞确实存在,但是截至目前为止,这些漏洞尚未对用户的计算机产生任何影响。
微软表示,上周五,Bugtraq安全邮件列表中公布了可以影响IE6和IE7的攻击代码。现在,微软可以官方证实,这些公开的可利用代码将会对IE6和IE7产生影响,但是不会影响到IE8。
来自网络流量监测公司Net Applications的数据显示,目前,IE6和IE7浏览器的全球市场份额大约为41%,而IE8的市场份额则大约为18.1%左右。
上周末,赛门铁克的研究人员指出,IE6和IE7中的这个可利用漏洞显示了IE浏览器拙劣的可靠性,预计在不久的将来,攻击者就会利用这个漏洞对用户计算机发起攻击。
据丹麦安全漏洞跟踪厂商Secunia表示,这个漏洞是在IE浏览器的布局分析器中,可能被黑客用来对Windows XP SP3计算机的用户发起攻击。此外,Secunia公司将IE6、IE7浏览器中的漏洞等级评定为“非常严重”。
据了解,微软拒绝透露哪一款Windows操作系统将会受到这个IE漏洞的威胁。但是,Windows Vista中的默认浏览器是IE7,而Windows 7中的默认浏览器是IE8,因此,Windows 7很有可能会免受影响。
此外,微软也拒绝透露这个IE6、IE7漏洞修复的相关计划。微软发言人表示,目前,微软正在对这个IE漏洞进行调查,一旦调查完毕就会对用户采取相应的保护政策,很有可能是通过“月度安全补丁”提供安全更新。
微软将会在12月8日正式提供安全更新。
周六,赛门铁克公司表示,由于攻击代码需要利用JavaScript才能对用户的计算机发起攻击,因此用户可以通过禁用IE6和IE7中的JavaScript功能去避免攻击。