IE、OUTLOOK再發現新高危漏洞 黑客輕易控制

[choachukang]

引用:

计算机世界日报 (2005-04-05)

　　计世网消息 软件巨头微软公司日前表示，据安全公司EEye数字化安全报告称，在微软公司的IE浏览器和Outlook中发现了新的潜在严重的安全缺陷。

　　EEye公司表示，微软公司在Web浏览器IE和电子邮件客户端Outlook中的两个缺陷能够使电脑黑客轻易地控制用户的系统，两个安全警告邮件将刊登在公司即将发布的咨询网页上。EEYe安全公司把这两个缺陷评定为“高度危险”。

　　EEye公司联合创始人兼首席黑客官（chief hacking officer CHO) Marc Maiffret表示，其中一个缺陷在用户点击网页链接后，攻击者将危及用户设备的安全。他补充说：“通常用户不会怀疑他的设备受到感染”。据 Maiffret表示，这一缺陷能够感染 Outlook 和 Outlook Express。

　　EEye公司在它的网站上指出，在微软公司许多当前流行的Windows版本的应用软件设置的默认值里都存在有该缺陷。 EEye公司已经 通知了微软公司。并表示 在微软公司向消费者提供补丁和安全警告前， EEye公司将不会对消费者披露进一步的详细资料。

　　Maiffret说：“在微软公司发布补丁前我们将保护个人的详细资料，但这并不是说没有任何人能够发现该缺陷和利用它发动攻击”。 EEye公司表示，至今没有看到利用该缺陷发动的任何攻击。

　　微软公司女发言人表示，公司在经过调查后秘密地报告了可能出现的缺陷，但公司没有意识到有人试图会利用该缺陷发动攻击。 女发言人指出，在完成调查后，微软公司将采取适当的保护消费者的措施。用户可能将安装微软公司每月一次的补丁、安装下一个服务包或进行专门的升级。

　　据EEye公司网站称，EEye公司已经在3月16日和3月29日分别把缺陷报告给微软公司。 Maiffret希望微软公司在行业标准时间——两个月内发布补丁，供用户安装。