中国安全网 北京时间12月17日消息,据国外媒体报道,微软周三将针对IE浏览器采取不同寻常的步骤发布一款紧急补丁程序,以防止黑客入侵。这个安全漏洞已经使数百万用户的计算机遭到黑客控制。
这个零日攻击安全漏洞是在上个星期曝光的。犯罪分子通过引诱用户访问一个恶意网站就能够利用这个安全漏洞控制用户的计算机。用户不用向自己的计算机下载任何软件就会受到感染,从而使IE浏览器编程代码中的安全漏洞非常危险。IE是全球应用最广泛的网络浏览器。
周二,微软提前发布了该补丁通知,称主要用来解决IE的“远程代码执行”漏洞。该漏洞影响所有版本的IE浏览器,微软已于上周三和本周一分别预告了该漏洞,并给出了避免用户中招的临时解决方案。
目前,已有200多万台计算机因该漏洞被感染,至少1万个网站被劫持。犯罪分子向这些网站上载了恶意代码。如果用户使用IE浏览器访问这些网站,并且没有采用微软建议的复杂的绕过安全漏洞的措施,这些恶意代码就能够自动感染用户的计算机。同时利用该漏洞,黑客可盗取用户银行密码等私人敏感信息。一些安全专家甚至建议,在微软发布补丁前,先使用其他浏览器。
美国东部时间周三下午1时,微软将通过Microsoft Update网站和Microsoft Download中心正式发布这个IE浏览器“严重”等级的安全补丁,在自己的计算机上打开Windows更新功能的用户将自动获得这个补丁。微软建议IE5、IE6和IE7用户立即安装该补丁。至于IE8 Beta 2用户,微软将单独发布一款补丁程序。
微软称,它已经看到了专门针对IE 7浏览器安全漏洞实施的攻击。IE 7是目前最常用的版本。但是,微软警告说,所有其它版本的IE浏览器都可能有这个安全漏洞。
微软在正常的每月一次的安全更新之外很少发布安全补丁。微软上一次这样做是在今年10月。今年10月之前的一次是在一年半之前。