PDA

查看完整版本 : IE、OUTLOOK再發現新高危漏洞 黑客輕易控制


choachukang
2005-04-05, 03:37 PM
计算机世界日报 (2005-04-05)

  计世网消息 软件巨头微软公司日前表示,据安全公司EEye数字化安全报告称,在微软公司的IE浏览器和Outlook中发现了新的潜在严重的安全缺陷。

  EEye公司表示,微软公司在Web浏览器IE和电子邮件客户端Outlook中的两个缺陷能够使电脑黑客轻易地控制用户的系统,两个安全警告邮件将刊登在公司即将发布的咨询网页上。EEYe安全公司把这两个缺陷评定为“高度危险”。

  EEye公司联合创始人兼首席黑客官(chief hacking officer CHO) Marc Maiffret表示,其中一个缺陷在用户点击网页链接后,攻击者将危及用户设备的安全。他补充说:“通常用户不会怀疑他的设备受到感染”。据 Maiffret表示,这一缺陷能够感染 Outlook 和 Outlook Express。

  EEye公司在它的网站上指出,在微软公司许多当前流行的Windows版本的应用软件设置的默认值里都存在有该缺陷。 EEye公司已经 通知了微软公司。并表示 在微软公司向消费者提供补丁和安全警告前, EEye公司将不会对消费者披露进一步的详细资料。

  Maiffret说:“在微软公司发布补丁前我们将保护个人的详细资料,但这并不是说没有任何人能够发现该缺陷和利用它发动攻击”。 EEye公司表示,至今没有看到利用该缺陷发动的任何攻击。

  微软公司女发言人表示,公司在经过调查后秘密地报告了可能出现的缺陷,但公司没有意识到有人试图会利用该缺陷发动攻击。 女发言人指出,在完成调查后,微软公司将采取适当的保护消费者的措施。用户可能将安装微软公司每月一次的补丁、安装下一个服务包或进行专门的升级。

  据EEye公司网站称,EEye公司已经在3月16日和3月29日分别把缺陷报告给微软公司。 Maiffret希望微软公司在行业标准时间——两个月内发布补丁,供用户安装。