北京时间7月2日,微软为了应对最新IE浏览器漏洞给其用户带来的威胁,发布了一个临时性的安全更新。不过,微软此次的安全更新实际上并不能从根本上解除IE漏洞所带来的威胁,它只是对Windows的设置进行了更改,在操作系统级别禁止黑客传输病毒或恶意代码。
上周研究人员发现了一个可以用于窃取用户个人信息,如密码和信用卡卡号的计算机病毒,尽管这一病毒的危险性并不是太高,但它的传播方式却非常引人关注,专家称通过这一方式还可以发送垃圾邮件乃至发起大规模的网络攻击。
首先,黑客利用微软IIS的漏洞将病毒或恶意代码植入成百上千个网站,之后当使用IE浏览器的用户访问这些网站时,由于IE本身的两个漏洞,网站上的病毒就会在不为人察觉的情况下自动下载到用户的计算机。不久前,美国政府安全专家曾就此发布安全警告,并建议用户停用IE浏览器。
目前,微软已经发布了IIS漏洞和其中一个IE漏洞的补丁,而另一个IE漏洞在本次更新之前还没有相应的解决方案。美国计算机应急响应小组(CERT)建议用户尽快更新微软发布的这一最新补丁,因为该补丁可以大大增强系统的安全性。不过CERT认为该补丁并不能有效的阻止其它类型的攻击。
微软安全程序部门经理斯蒂芬-特罗斯(Stephen Toulouse)表示,目前该公司还在努力研究针对该IE漏洞的更为完善的解决方案,不过此次公布的安全更新通过更改系统设置已经可以有效的保护用户免受攻击。据悉,微软此次发布的安全更新涉及的操作系统包括Windows XP、Windows Server 2003和Windows 2000,此外微软即将在今年夏天推出的Windows XP SP2也将包含这一安全更新。特罗斯称在Windows XP SP2中还将包含其它的保护措施。
目前用户已经可以对操作系统进行自动更新,或者到windowsupdate.microsoft.com下载这一安全更新。