接受批评微软计划修复系统URI安全隐患

来源：PConline 作者：BlackWing 出处：巧巧读书 2007-10-13 进入讨论组

　　安全专家表示，Windows在检查连接以确保它不是恶意连接方面可以做得更好，微软最终也同意了这一说法。

　　微软计划修复已经备受责骂的Windows操作系统中的一个漏洞。这个漏洞存在于URI处理器技术中，通过点击浏览器中特别处理过的网页连接允许Windows用户启动其它程序，这些程序包括电子邮件或即时通讯客户端。

　　在7月份安全研究人员Thor Larholm就演示过如何利用这项技术来欺骗浏览器把错误格式的数据发送给Firefox用户。这个bug会导致在受害者电脑上运行未获得批准的软件。此后其它研究人员开始通过其它软件来获得同样的效果。到目前为止，研究人员已经发现可以通过Firefox，Outlook Express 6和Adobe Reader 8.1等程序来利用这类型的隐患。

　　微软表示即将推出的升级将会修改Windows函数ShellExecute()，这样它就能对它要处理的连接进行“消毒”处理。目前微软的公关部门还没有对这个问题相关事做出回应。

　　虽然微软表示计划推出修复URI漏洞的补丁，但是没有透露具体的时间，微软下个月的每月周二补丁推出时间是11月13号，希望URI补丁会一起推出。

URL查看 http://www.qqread.com/news/h359746.html