一些安全专业人士开发了一款修正最新IE缺陷的第三方补丁软件,该缺陷越来越多地被用来发动攻击。
自称为Zeroday Emergency Response Team (ZERT)的组织开发了一款补丁软件,使IE用户在微软开发补丁软件期间可以得到保护。
上周五,ZERT的发言人艾布拉姆说,我们组织相当数量的成员感到,该缺陷非常严重,他们不能再等微软开发补丁软件了。一些用户可能会同意他们的看法并安装这款补丁软件。
该缺陷存在于IE 6处理图形文件的方式中。当用户点击网站或电子邮件中一个链接时,恶意软件就会加载到有缺陷的Windows PC上。
VeriSign旗下iDefense的快速反应团队的主管肯说,在过去24小时候中,攻击数量有了明显增长。在许多攻击事件中,攻击会在用户的PC上安装间谍件、广告件、远程控制软件。他表示,通过电子邮件利用该缺陷的攻击也将很快出现。
尽管微软已经知道有攻击出现,但它建议用户不要安装该补丁软件。微软的一名代表在一份声明中说,作为一种最好的举措,客户应当从软件开发商那里获得安全升级包和指导。
ZERT由来自全球的安全专业人士组成。ZERT的这款补丁软件面向Windows 2000、Windows XP、Windows Server 2003 ,是由三名专家在19个小时内开发的。
艾布拉姆表示,使用第三方补丁软件存在风险,它没有经过广泛的测试。ZERT提供补丁软件的源代码,供用户进行检测使用。
肯说,对于一些个人用户或小型组织而言,ZERT的补丁软件很好。大型组织安装补丁软件是一个复杂的过程,第三方补丁软件会引入大量担忧和成本因素,这都是不能不考虑的。
肯表示,除了兼容性问题外,第三方补丁软件还会引入新的安全缺陷。微软在其网站上提供了一些临时解决措施。肯建议用户采用微软提供的临时性措施,他预计微软会在10月10日前发布补丁软件。