微软“坦承不讳”？IE修补之后又爆新漏洞

在上一篇文章中，小编为您详细介绍了关于《欧盟欲强制其提供WinXP源代码？微软遇大麻烦》相关知识。 本篇中小编将再为您讲解标题微软“坦承不讳”？IE修补之后又爆新漏洞。

> 　　ZDNet China ⑦月⑧ 日专稿（文：RobertLemos/编译：唐慧文）：电脑系学生发现，微软新发布的InternetExplorer浏览器修补程序仍不牢靠，有心人士只要拐个弯，照样能在上网浏览网页的使用者电脑上作怪。

　　微软上周⑤（②日）发布修补程序，用来修补①种瑕疵，以免黑客利用该瑕疵与另外两种已知的安全漏洞，经由浏览器入侵使用者的个人电脑。但①名安全研究员本周找到IE浏览器的另①瑕疵，可让黑客达到相同的目的，就连微软最新的修补程序也防堵不了。

　　在网络上张贴破解程序的荷兰电脑系学生Jelmer Kuperus说：“微软只选择解决①部分的问题，他们理应知道会冒出这种问题才对。”

　　这是短短①个月内，微软必须第③度和公开抖出IE安全问题的研究员斗智。⑥月初，Kuperus发现某个网站利用之前未曝光的IE弱点，加上最近微软已修补过的①个漏洞，在受害者的电脑上安装广告软件（adware）。紧接着，上周安全研究人员又发现另①个比较轻微、微软已修补过的老毛病，又在新版浏览软件上重现。

　　针对新发现的瑕疵，微软坦承不讳，并表示近日内会发布更多的修补程程序。

　　“本公司正着手准备①系列的IE安全更新程序，数周内会发布，将提供用户额外的保护，”微软发言人对CNETNews.com说：“本公司也将继续积极调查这些报导。”

　　最新发现的瑕疵其实并不新，早在今年①月就有安全人员提出来讨论，Kuperus说。起初，这个问题被视为微不足道，但实际上却很严重，因为黑客可能把它拿来与⑥月间发现的其他两种弱点合而运用，便能轻易擅闯安装IE浏览器的Windows电脑。

　　“我们今天所见的黑客攻击，都是利用多重的弱点，每①种都回避IE某个特定的安全功能，”Kuperus说：“个别来说，这些问题通常多半无害，但合起来却构成重大威胁。”

　　这③种先后发现的弱点，都出自于①套元件和描述功能程序库，称为ActiveX.比较早发现的瑕疵隐含在ADODB.Stream之中，新发现的瑕疵则潜伏于Application.Shell元件。

　　IE冒出的瑕疵不胜枚举，导致有的安全专家索性建议使用者改用别的浏览器。就连美国电脑紧急应变小组官员，也建议安全管理员考虑改用非微软浏览器。

　　微软则建议使用者上微软网站查阅最新的信息。

编后语：关于《微软“坦承不讳”？IE修补之后又爆新漏洞》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《微软正着手调查？Windows部分源代码可能泄漏》，感兴趣的同学可以点击进去看看。