2月14日,反病毒厂商江民科技反病毒研究中心监测到,微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞,可以制作特殊的网页,借助于用户的操作,能够将网络文件下载到用户本地磁盘,而没有任何安全提示信息。受影响的IE几乎包括 IE 5以后的所有版本。
微软也在MSRC(微软安全响应中心)博客上就这个漏洞发表了消息,指出利用此漏洞的网页代码需要用户在特定时间内主动进行拖拽操作才能成功,危害等级不大。综合考虑漏洞的级别和发布补丁后可能带来的其他问题,微软决定在明年的Windows
XP SP3中再修补这个漏洞,而不会发布单独的安全更新。就是说,在未来1年甚至更长的时间内,这个漏洞不会有微软的官方补丁。
反病毒专家警告说,针对该漏洞的病毒有可能很快出现,他们正在密切关注此漏洞的发展情况,并提醒广大用户,及时升级病毒库,上网浏览时一定要打开杀毒软件的实时监控功能,不要随便点击不明链接,以免受到网上病毒的威胁。
(责任编辑:韩建光) |