新浪科技讯 北京时间6月16日消息,据国外媒体报道,根据安全公司发布的警告,微软发布21个漏洞的补丁后仅一天,攻击代码就出现在互联网上。
大多数攻击方法都针对以前公布的漏洞,只是微软直到今年6月才发布相关补丁。不过,至少有两种新攻击方法直接针对微软产品中的新公开漏洞。VeriSign旗下iDefense实验室的主管迈克尔·萨顿(Michael Sutton)表示:“本周二微软发布例行安全更新之前,面向三 个漏洞的攻击代码已经存在。但除此之外,我们还将看到面向新漏洞的公开攻击代码不断涌现,有消息称这样的代码已经出现,但还处于未公开状态。”
对于那些还没有为
操作系统安装最新补丁的公司而言,新攻击代码的出现意味着更大的风险,它们必须确定哪些系统需要尽快安装补丁。微软安全响应中心安全程序经理史蒂芬·特罗斯 (Stephen Toulouse)表示:“我们认为,在未来一段时间内,各方面人士应当避免发布针对新漏洞的试验性代码,以给用户安装补丁留出更多时间。如果在我们发布例行更新之后很短的时间内就公布代码,将会给用户带来更大风险。”
微软提醒客户应重点关注三个重要安全更新——MS06-021、MS06-022以及MS06-023,因为攻击者可以通过IE浏览器非常轻易地利用上述三个更新所修复的漏洞。特罗斯表示:“只要你通过IE浏览网站,就有可能执行恶意代码,从而受到攻击。”(摩尔)