微软周二在它的网站上发布了一个软件,试图用来减轻上周首度曝露的IE浏览器的一个严重安全漏洞可能带来的危害。据微软称,该漏洞和IE浏览器处理ActiveX构件的方式有关,它能够使该IE陷于瘫痪或被黑客利用在IE用户的电脑上运行恶意软件。
微软周二发布的这个软件可以在注册表上关闭一个叫做Javaprxy.dll的文件。该文件应用在微软的Java虚拟机上,被用来运行IE中和ActiveX相关的构件。
微软的一位发言人表示,该公司至今还没有决定是否发布一个补丁以彻底解决这个问题。她说:“微软提供的这个软件并不能从根本上解决这个潜在的漏洞,它只是移去了这项功能。”
丹麦安全公司Secunia给予了这个漏洞一个最高级别,称之为“极其严重”。
微软发言人表示,该公司至今还没有发现任何一种利用了该漏洞的软件。
微软在它的网站上提供了有关该漏洞的更多的细节,并列举了其它几种临时解决方法。其网址为: www.microsoft.com/technet/security/advisory/903144.mspx