還記得那個可能藉由微軟視窗作業系統及IE影響其他應用程式的安全漏洞嗎?微軟周三(10/10)提出安全報告坦承這個IE瀏覽器的URI漏洞,並表示會開發修補程式。
這是一個出現在微軟視窗視處理統一資源標誌符(Uniform Resource Identifier,URI)的漏洞,由安全研究人員Thor Larholm在今年7月所揭露。駭客可藉以讓IE使用者連到惡意連結,並透過該漏洞啟動其他的視窗應用程式,例如Firefox,並執行任意程式。
當時研究人員爭論不休的是這到底是屬於IE的漏洞還是其他應用程式(如Firefox),在尚未達到共識前,Mozilla就釋出更新版以避免Firefox受到影響。同時微軟並不認為這是IE漏洞。
隨後研究人員陸續發現受到URI漏洞牽連的並非只有Firefox,還包括Skype、Acrobat Reader及Outlook Express等。
微軟安全回應中心Jonathan Ness在部落格中指出,微軟修補該漏洞的其中一個原因是網路上持續新增如何攻擊該漏洞的討論,此外,除了微軟自行修補外,他們也建議其他應用程式開發商檢視自己程式中確認外來指令的能力。
此一URI漏洞影響了安裝IE 7的Windows XP及Windows Server 2003作業系統,並不影響Vista及其他視窗平台。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement