北京时间12月15日消息,据国外媒体报道,微软两名技术人员上周六在该公司恶意软件防护中心官方' 博客中撰文称,短期内黑客利用最新发现IE漏洞发起攻击的数量将急剧增加,而相应补丁程序目前尚未完成开发。
微软上周三证实,IE 7浏览器中新发现了一个漏洞。该公司上周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响)。微软技术人员兹夫·马多尔(Ziv Mador)和塔莱克·萨德康姆(Tareq Saadecom)周六表示:“目前的情况是,利用该漏洞发起攻击的数量正呈急剧增长之势。”
美国安全公司SANS上周五称,一些黑客已对全球数千个合法网站发起攻击,并上传相应恶意代码,试图利用该IE浏览器漏洞向网民发起攻击。另一家知名安全公司趋势科技周六称,预计被受到攻击的合法网站数量已达6000个。马多尔和萨德康姆当天认同这种看法,称受到攻击的网站数量仍在增加。
马多尔和萨德康姆表示,一些黑客向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,黑客就可达到窃取用户个人信息之目的。“就我们目前收到的反馈信息看,全球约有0.2%网民在访问合法网站将受到攻击威胁;虽然该比率并不高,但用户基数仍很大。”
微软没有透露将于何时发布该漏洞的补丁程序,仅表示该补丁的开发工作尚未完成。美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年1月13日“补丁星期二”再将其作为常规补丁发布。