微軟證實IE的零時差攻擊漏洞

一名駭客上周於BugTraq郵件論壇公布了鎖定IE漏洞的零時差攻擊程式，根據國外媒體報導，微軟已於本周證實該漏洞的存在。

eWeek引述微軟發言人的說法指出，微軟已得知相關攻擊程式已被公布在網路上，但目前尚未接獲攻擊報告。

賽門鐵克（Symantec）表示，該漏洞存在於IE處理CCS資訊的方式，影響IE 6及IE 7，雖然日前現身的攻擊程式尚不可靠，但預計很快就會出現更完整的攻擊程式。

另一資安業者VUPEN則表示該漏洞會導致遠端程式攻擊，屬於零時差攻擊的重大漏洞。

微軟並未對漏洞細節及所影響的系統多作說明，但針對漏洞的修補則採用一貫的官方回應，表示一旦完成調查，就會採取適當措施以保護使用者，包括透過例行性修補時程釋出更新或是提供緊急更新。（編譯/陳曉莉）