据国外媒体报道,微软周三将针对IE浏览器发布安全漏洞补丁,以修复此前爆出的安全漏洞。
周二,微软提前发布了该补丁通知,称该补丁主要用来解决IE的“远程代码执行”漏洞。该漏洞影响所有版本的IE浏览器,微软已于上周三和本周一分别预告了该漏洞,并为用户提供了避免中招的临时解决
方案。
美国东部时间周三下午1时,微软将通过Microsoft Update网站和Microsoft Download中心正式发布补丁程序,微软建议IE5、IE6和IE7用户立即安装该补丁。至于IE8 Beta 2用户,微软将单独发布一款补丁程序
上周四,在微软官方咨询会上,微软证实该漏洞在微软IE5.01、IE6、IE7等浏览器,甚至在未正式发布的IE8Beta 2浏览器中都存在,用户在Windows 2000、XP、vista、Server 2003或者Server 2008使用上述版本浏览器均存在危险。尽管如此,微软方面仍表示,该漏洞只会对IE7造成有限的攻击。
目前,全球已约有200多万台计算机因该漏洞被感染,至少1万个网站被劫持。利用该漏洞,黑客可盗取用户银行密码等私人敏感信息。一些安全专家甚至建议,在微软发布补丁前,先使用其他浏览器。
实际上,这些因IE漏洞而被入侵的网站,大多来自中国,主要目的是窃取
游戏账户,该趋势已经愈演愈烈。