据eEye数字安全公司表示,在微软公司的IE浏览器、Outlook和Outlook Express缺省安装过程中已被发现一个安全漏洞。
据eEye公司产品营销部门的高级主管迈克表示,由于这些应用软件中的一个通用线程是触发缓冲区溢出漏洞的潜在的危险,可导致黑客能够远程获得对用户系统进行访问的权限。据于上周晚些时候发布了有关这一问题的公告的eEye公司指出,这一漏洞影响到了包括运行Windows XP、Windows XP SP1和Windows 2000操作系统在内的计算机系统。据这一安全公司表示,它仍然在对这一漏洞进行评估,可能将会发现受到这一漏洞影响的还有其它版本的操作系统。
据微软公司的一位代表表示,微软公司还未接到有关利用此漏洞进行攻击或者有关任何一名已经受到攻击的客户的报告。据迈克表示,这是自从微软公司于上个月发布的IE浏览器累积补丁以来、安全研究人员所发现的最新的一个IE浏览器漏洞。此外,安全研究人员在过去的几个周内还发现了其它的诸如包括在Windows XP SP2+IE 6平台上和与DDS Library Shape Control文件相关的IE浏览器漏洞。据他表示,假如微软公司将在近期再次发布IE浏览器累积补丁软件的话,他将不会感到惊奇的。
尽管eEye数字安全公司已经向微软公司报告了这一漏洞,但要向公众公布这一漏洞的详细资料还要等到有相关补丁软件发布之后。
据微软公司的代表表示,我们对此正在积极地调查。在完成这一调查之后,我们将采取确保我们用户安全的适当的措施。目前,eEye数字安全公司即将准备公布12个漏洞,其中就有9个与微软公司相关。