微软可能在下个月第二个星期二前发布一款IE补丁软件。 该补丁软件旨在修正IE处理一些图形文件方式中的一个严重缺陷。安全专家本周一警告说,这一上周被发现的缺陷被越来越多地用于攻击IE用户。 上周五,微软的一名代表在博客中写道,我们一直在马不停蹄地开发补丁软件。这款补丁软件目前正在测试中,如果在10月10日前能够完成开发工作,微软就会立即发布它。 安全厂商Websense本周一表示,利用该缺陷的攻击日益增多,黑客还利用电子邮件诱骗用户访问恶意网站。 该缺陷存在于名为vgx.dll 的Windows 组件中,该组件旨在支持操作系统中的“矢量标记语言”(VML)文档。VML 被一些网站用来显示高质量的适量图形。 在用户点击恶意网站或恶意电子邮件中的链接后,恶意软件就会利用该缺陷加载到Windows PC上。微软一直在监控利用该缺陷的攻击,但并没有发现大量攻击。微软的这名代表说,攻击还是相当有限的。 尽管微软在开发补丁软件,但安全厂商PatchLink 本周一表示它已经开发了一款非官方补丁软件。微软不建议用户安装非官方补丁软件,因为它们没有经过微软严格的测试过程。 尽管VML 缺陷引起了关注,但间谍件专业厂商Sunbelt Software本周一警告称,另一个尚未修正的IE缺陷也在被黑客用来在Windows PC上安装恶意代码。该缺陷与daxctle.ocx 控件有关。 (责任编辑:韩建光) |