|
||||
微軟今天發表安全公告KB980088,聲稱正在調查一個近日被公布的新IE安全漏洞,該漏洞會導致信息泄露,影響所有Windows XP用戶以及那些關閉了IE保護模式的用戶。
根據微軟當前的調查結果,如果用戶運行的是沒有保護模式的IE版本,那麼攻擊者可以訪問已知文件名和地址的文件。受影響的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。
保護模式可以阻止黑客利用此漏洞對用戶進行攻擊,在Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2中,IE是默認開啟保護模式的。所以,只要用戶不手動關閉保護模式,該漏洞很難對其系統造成影響。
當前微軟還沒有發現任何利用此漏洞進行的攻擊行為,在對此問題進行進一步的調查後微軟會采取適當措施,可能會通過每月的例行補丁提供系統昇級或是發布非常規補丁。在相關補丁未發布前,微軟建議用戶遵從『保護你的計算機』向導,啟動防火牆,對軟件進行及時昇級,安裝殺毒軟件等。