微软今天发表安全公告KB980088,声称正在调查一个近日被公布的新IE安全漏洞,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。
根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。
保护模式可以阻止黑客利用此漏洞对用户进行攻击,在Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2中,IE是默认开启保护模式的。所以,只要用户不手动关闭保护模式,该漏洞很难对其系统造成影响。
当前微软还没有发现任何利用此漏洞进行的攻击行为,在对此问题进行进一步的调查后微软会采取适当措施,可能会通过每月的例行补丁提供系统升级或是发布非常规补丁。在相关补丁未发布前,微软建议用户遵从“保护你的计算机向导,启动防火墙,对软件进行及时升级,安装杀毒软件等。
标签:
