CNET 科技资讯网8 月22日国际报道 微软披露有关上周被发现的一个IE安全缺陷的更多详细资料,并表示这一缺陷只会使一些系统有受到攻击的危险。
这一安全缺陷是法国安全紧急事件响应小组在上周三发现的,它与Microsoft DDS Library Shape Control 文件有关。只有存在Msdds.dll 文件的计算机系统才可能会受到外部黑客的攻击。
据微软上周五更新的安全警报称,该文件只存在于安装有Visual Studio 2002和一些Office XP 的系统中。Visual Studio 2002是面向开发人员的工具,因此大多数家用PC上都不存在该文件。
另外,Visual Studio 2002也是一个较旧版本的Visual Studio 开发工具。微软称,已经升级到Visual Studio 2002 SP1的用户不会受到这一缺陷的影响。
微软称,对该缺陷的范围的另一个可能的限制是,只有特定版本的Microsoft DDS Library Shape Control 文件才会受到影响。微软在其公告中提供了技术资料细节。
该缺陷存在的一个原因是,IE将不恰当地让网站运行微软的其它软件。该缺陷与微软在7 、8 月份已经修正的缺陷非常相似。黑客可以设计一个利用了该缺陷的恶意网站,并控制访问该网站的计算机。黑客可以利用这一缺陷在系统上安装恶意软件。FrSIRT对该缺陷的评级为 “危急”。
微软称,它正在开发一款补丁软件。
ZDNet China