|
||||
上周末一份報告在網上公開,該報告指出了微軟IE的一處新漏洞,黑客可以通過誘導用戶訪問惡意網頁來執行任意代碼。微軟隨後表示立即就此問題進行調查,今天微軟發布了安全公告KB981169,公布了最新了調查結果。
微軟表示,目前為止還沒有發現利用該漏洞進行的攻擊行為,此外,以下操作系統並不受此問題的影響:Windows 7、Windows Server 2008 R2和Vista、Windows Server 2008。微軟將會繼續調查該問題,使用舊版操作系統的用戶最好遵照KB98116中提供的建議采取相關措施,以免受到不必要的損失。
根據KB98116,存在於VBScript中的漏洞會導致遠程代碼攻擊,主要影響以下操作系統:Windows 2000 SP4、Windows XP SP2/SP3、Windows XP專業版SP2(64位)、Windows Server 2003 SP2。
安全研究和保護團隊公布了對此問題的詳細分析報告,感興趣的用戶可以深入閱讀。微軟表示,在研究出解決方案後會盡早提供相關補丁。
該問題存在於IE的VBScript和Windows幫助文件中,Windows幫助文件中包括一份微軟列出的『不安全文件類型』名單,這些文件類型清單本來是為了方便日常文件使用時的自動調用。雖然它是非常有價值的工具,但是也會被黑客用來試圖攻擊系統。