腾讯科技讯 北京时间12月15日消息,据国外媒体报道,微软两名技术人员上周六在该公司恶意软件防护中心官方博客中撰文称,短期内黑客利用最新发现IE漏洞发起攻击的数量将急剧增加,而相应补丁程序目前尚未完成开发。
微软上周三证实,IE 7浏览器中新发现了一个漏洞。该公司上周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响)。微软技术人员兹夫·马多尔(Ziv Mador)和塔莱克·萨德康姆(Tareq Saadecom)周六表示:“目前的情况是,利用该漏洞发起攻击的数量正呈急剧增长之势。”
美国安全公司SANS上周五称,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用该IE浏览器漏洞向网民发起攻击。另一家知名安全公司趋势科技周六称,预计被受到攻击的合法网站数量已达6000个。马多尔和萨德康姆当天认同这种看法,称受到攻击的网站数量仍在增加。
马多尔和萨德康姆表示,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的 IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的。“就我们目前收到的反馈信息看,全球约有0.2%网民在访问合法网站将受到攻击威胁;虽然该比率并不高,但用户基数仍很大。”
微软没有透露将于何时发布该漏洞的补丁程序,仅表示该补丁的开发工作尚未完成。美国安全公司 nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再将其作为常规补丁发布。