IE浏览器用户再次面临潜在的风险。这一次是一些黑客在网上公布了一些漏洞,这种漏洞能够在运行微软IE浏览器的系统中被人嵌入恶意代码。
据赛门铁克公司安全反应小组的分析师Alfred Huger称,据本星期安全邮件列表中的信息披露,IE 5.5和6.0软件中又发现了几个新的安全漏洞。
其中一个可以使用代码的安全漏洞已经开始被黑客利用。黑客可以引诱用户到一个精心设计的网站,这个网站包含一个VB脚本,指向嵌入在该网站中的一个可执行文件。当用户在该网站浏览时,黑客便乘机控制用户的计算机,或者把他们的代码送入用户的计算机。这种代码一般都是特洛伊木马形式的代码,允许黑客以后再对其它计算机发动攻击。
Huger称:“这些是非常严重的安全漏洞。许多漏洞已经可以被利用。那些还没有被利用的漏洞,制作成可以利用的漏洞也是很简单的。”
虽然微软以前发布了一些补丁修复了IE浏览器中的一些其它漏洞,但是,赛门铁克例举的这些安全漏洞都是微软的开发人员还一直没有修复的。这种威胁被称作“零日”(zero-day)安全漏洞。许多安全分析师都认为这是一种最严重的安全漏洞,因为这种安全漏洞很难修复,如果修复了这种难题,攻击就不会存在了。
Huger的建议是通过关闭Java和有效脚本等功能来逐步提高IE浏览器的安全性,当浏览器在网站上遇到这种攻击时,立即停止运行ActiveX控件。他承认,这样一来你的浏览器使用起来就很麻烦。