微軟緊急發(fā)布IE6/IE7補(bǔ)丁 修復(fù)安全漏洞
據(jù)國(guó)外媒體報(bào)道,微軟公司公布的一份安全公告指出,針對(duì)IE6和IE7瀏覽器安全漏洞的緊急修復(fù)補(bǔ)丁將于今天正式發(fā)布。
IE6和IE7存在的安全漏洞已經(jīng)被黑客利用。以色列黑客Moshe Ben Abu早在3月13日久已經(jīng)找出最新的IE瀏覽器漏洞,編寫(xiě)出一個(gè)漏洞攻擊代碼。通過(guò)Metasploit點(diǎn)擊工具,該漏洞攻擊代碼可以針對(duì)IE 6和IE 7用戶(hù)進(jìn)行偷渡式下載攻擊。
安全軟件廠(chǎng)商AVG的安全研究人員表示,針對(duì)IE6/IE7漏洞的攻擊每天都多達(dá)上萬(wàn)次,而且這個(gè)數(shù)字還在上升。
AVG首席研究官研究官(CRO)Roger Thompson此前也曾表示,雖然這并不算是最大規(guī)模的攻擊,但是顯然這個(gè)未被修復(fù)的IE漏洞被越來(lái)越多的人用于攻擊活動(dòng)。
據(jù)悉,Windows 7和IE8用戶(hù)并不受此漏洞的影響。微軟在為IE 6和IE 7用戶(hù)發(fā)布臨時(shí)安全更新的同時(shí),還會(huì)向所有版本的IE用戶(hù)發(fā)布秘密報(bào)告漏洞修復(fù)補(bǔ)丁。
【相關(guān)文章】