微软公司对本周发现的IE浏览器安全漏洞进行了更为详细地说明,它称这个漏洞只会影响到某些系统的安全。
法国安全紧急反应小组(French Security Incident Response Team)在周三时报告的安全漏洞会影响到微软公司DDS库型控制文件。对于易受外界攻击的计算机,它们受攻击主要是由于系统中安装了Msdds.dll文件。
据微软公司在周五时更新发布的安全警告称,这个文件只有微软公司的Visual Studio 2002和某些Office XP安装文件中才有。
Visual Studio是一款开发设计工具软件。所以大部分的家用计算机可能没有这个文件。另外,Visual Studio 2002是一款旧版软件。微软公司称,那些已经升级到Visual Studio 2002 SP 1版的计算机不会受到相关的攻击影响。
另一方面,微软公司表示只有特定版本的微软DDS库型控制文件受到了感染,这也大大缩小了漏洞影响的范围。微软公司在安全建议书中还给出了许多相关的技术细节。
这个问题的发生主要是由于IE浏览器会错误地允许网站运行用户计算机中的其他一些微软公司的软件造成的。这个漏洞与微软公司在上周和七月份发布的月度修复补丁所解决的问题很相似。
法国安全紧急反应小组称,攻击者专门针对这个漏洞建立一个恶意网站,在那些易受攻击的计算机访问该网站时就可以控制住这些计算机。法国安全紧急反应小组称,然后攻击者利用这个漏洞就可以在那些受攻击的计算机系统中安装恶意软件。法国安全紧急反应小组将这个漏洞评定为“严重级”,这也是该小组评定漏洞级别中的最高级。
微软公司表示它正在准备修复这个漏洞,相关的补丁文件将列入最新发布的安全公告中。微软公司一般在每月的第二个星期二发布安全公告。