微軟針對IE漏洞提出安全建議

繼於日前證實駭客所揭露的IE漏洞後，微軟於本周針對該漏洞提出安全建議，並確認該漏洞影響IE 6、IE 7，以及Windows 2000、Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008等作業系統。

根據微軟的說明，該漏洞存在於IE中一個無效的指標參考，肇因於存取已被刪除的CSS/Style物件；因此，在特定的攻擊情況下，IE嘗試存取已不在的物件時就可能會執行駭客所供應的惡意程式。這是一個可導致遠端程式攻擊的重大漏洞，但賽門鐵克曾表示駭客已公布的攻擊程式尚不可靠。

該漏洞並不影響IE 8，另外在Vista上啟動IE 7的保護模式也可限制該漏洞的影響。微軟表示，駭客可能利用該漏洞取得使用者權限，因此建議使用者設定較低階的使用權限。

根據Net Applications的數據，IE 6仍是目前最受歡迎的IE版本，市佔率為23.3%，IE 7佔18.16%，最新的IE 8只有18.12%的市佔率。

微軟目前尚未接獲針對該漏洞的攻擊報告，表示會持續偵測相關的威脅，在情況有變時將即時更新此一安全建議。此外，在完成調查後，微軟將根據客戶的需求決定保護措施，包括透過例行性修補時程釋出更新或是提供緊急更新。（編譯/陳曉莉）