两公司发布安全补丁 替微软修复IE安全漏洞【转贴】
微软打算提前发布一个IE“高危漏洞”补丁,该漏洞有可能导致成百上千万IE用户遭遇黑客的攻击。
据国外媒体报道,微软预警通知称,安全公司Secunia发现该安全漏洞之后已向公众进行了通报。Secunia此前发布警告称,IE广播控制按钮在运行时可产生安全漏洞,黑客网站很可能会利用该漏洞入侵用户的系统。
Secunia表示,目前已经过证实,经过安全升级的IE 6.0和Windows XP SP2可能存在该漏洞,另外IE 7 Beta 2 也有可能存在该漏洞。
微软应急中心项目经理Lennart Wistrand发出建议,IE用户关闭Active Scripting功能可预防攻击事件的发生。
微软计划在4月11日下一次定期发布的安全补丁中修复IE浏览器中的“createTextRange”安全漏洞。但是,IT专业人员等不了那么长时间了,他们现在就发布了两个第三方的替代的补丁。
第一个安全补丁来自于美国加州的eEye数字安全公司。该公司首席黑客官Marc Maiffret本周一晚上在一个补丁管理论坛上介绍了这个安全补丁。(我已经使用了这个)
Maiffret承认,这个免费的补丁是试验性的,仅应该安装到不能关闭活动脚本功能的IT部门。
第二个补丁来自于加州红木城的安全漏洞保护公司Determina。这家公司在网站上发表声明称,该公司使用了其安全漏洞防护套装软件中的技术,制作了一个单独的防护软件。这个软件将免费向全球用户提供。在微软正式发布自己的补丁之前,这个补丁将保护用户的系统防止受到相关的攻击。
微软表示,它正在开发一个永久性的补丁。如果不能更快的话,这个补丁将在4月11日之前完成。
微软安全反应中心本周一在其网络博客中发表声明称,微软IE团队目前正在制作这个补丁的过程中。如果得到批准,我们将尽快发布这个补丁以保护用户。微软安全反应中心现在说,我们的测试计划已经准备好按时在4月份的补丁发布周期中发布这个补丁。
这个最新的安全漏洞是丹麦一家安全漏洞清除公司Secunia发现的。这家公司在安全公告中解释说,这个安全漏洞是由“createTextRange()”函数的方式出现错误而产生的。恶意网站利用这个安全漏洞能够在用户计算机上强制执行代码。
Secunia公司表示,全部使用了补丁的IE 6.0和微软的Windows XP SP2都存在这个安全漏洞。
第三方补丁表明安全团体对于等待微软解决这样危险的安全问题越来越不满意。上一次发布第三方安全补丁的时间是在今年一月份。那一次是修复微软Windows Meta File安全漏洞。微软原计划在1月10日正常的补丁发布周期发布这些补丁。但是,微软最终还是在补丁星期二之前提前五天发布了安全补丁。
