微軟安全反應中心(Microsoft Security Response Center;MSRC)周三(3/22)在部落格中證實了IE最存在新的高危險漏洞。
這個漏動存在於IE使用createTextRange()處理資料的方式,透過特別的程式碼,駭客能夠破壞系統的記憶裝置,並且執行未經使用者授權的程式。微軟打算在修補程式推出之前發表安全建議,並提供暫時性的修補方式。
因為在資安業者Secunia針對該漏洞所提出的安全建議指出,該漏洞影響目前最新的系統,包括IE 6.0、Windows XP SP2及IE 7 Beta 2 Preview。
Secunia還說,該漏洞可透過一個惡意網站進行攻擊,駭客可在每次使用者瀏覽該網站時執行任意的程式。
MSRC部落格指出,該漏洞並不影響微軟在Mix06所發表的最新IE7 Beta 2 Preview,波及的是先前的版本。MSRC也建議使用者只要瀏覽可信賴的網站就不會有問題。
MSRC程式經理Lennart Wistrand表示,根據微軟初步的了解,使用者只要關閉Active Scripting功能,就可避免透過描述性語言而來的攻擊,此外,如果使用者使用支援Outlook或Outlook Express的版本,便不會透過電子郵件受到感染,因為微軟限制了描述性語言在郵件中的呈現。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement