安全专业人士开发了一款修正最新IE缺陷的第三方补丁软件,该缺陷越来越多地被用来发动攻击。
自称为Zeroday Emergency Response Team (ZERT)的组织开发了一款补丁软件,使IE用户在微软开发补丁软件期间可以得到保护。
上周五,ZERT的发言人艾布拉姆说,我们组织相当数量的成员感到,该缺陷非常严重,他们不能再等微软开发补丁软件了。一些用户可能会同意他们的看法并安装这款补丁软件。
该缺陷存在于IE 6处理图形文件的方式中。当用户点击网站或电子邮件中一个链接时,恶意软件就会加载到有缺陷的Windows PC上。
VeriSign旗下iDefense的快速反应团队的主管肯说,在过去24小时候中,攻击数量有了明显增长。在许多攻击事件中,攻击会在用户的PC上安装间谍件、广告件、远程控制软件。他表示,通过电子邮件利用该缺陷的攻击也将很快出现。
尽管微软已经知道有攻击出现,但它建议用户不要安装该补丁软件。微软的一名代表在一份声明中说,作为一种最好的举措,客户应当从软件开发商那里获得安全升级包和指导。
ZERT由来自全球的安全专业人士组成。ZERT的这款补丁软件面向Windows 2000、Windows XP、Windows Server 2003 ,是由三名专家在19个小时内开发的。
艾布拉姆表示,使用第三方补丁软件存在风险,它没有经过广泛的测试。ZERT提供补丁软件的源代码,供用户进行检测使用。
肯说,对于一些个人用户或小型组织而言,ZERT的补丁软件很好。大型组织安装补丁软件是一个复杂的过程,第三方补丁软件会引入大量担忧和成本因素,这都是不能不考虑的。
肯表示,除了兼容性问题外,第三方补丁软件还会引入新的安全缺陷。微软在其网站上提供了一些临时解决措施。肯建议用户采用微软提供的临时性措施,他预计微软会在10月10日前发布补丁软件。
浏览地址: http://www.qqread.com/news/u212349.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 共享ADSL违法 电信封杀真相调查 (21018次浏览)
- 硬盘数据恢复新方法:炖了它! (1879次浏览)
- 有钱花个痛快 新春家庭影院配置全接触 (209次浏览)
- 神舟电脑再举价格屠刀 扬言明年推1999元笔记 (138次浏览)
- 田健:运动成瘾 不主张加班的互联网高管 (133次浏览)
- 思科出现网络故障 公司网站中断数小时 (127次浏览)
- WiMAX冲击3G标准叩门成功 三大3G阵营狙击 (119次浏览)
- 盖茨排第三 最伟大的IT人物10强 (117次浏览)
- 强力推荐:Vista自带游戏视频! (108次浏览)
- 微软Vista反盗版举措惹怒用户 复制文件要131 (99次浏览)
