CNET科技资讯网11月5日国际报道 当地时间本周四,安全研究人员警告称,随着利用IE中一个“危急”缺陷的程序的发布,由该缺陷带来的威胁正日益严重。 安全信息供应商Secunia 公司在一份新发布的安全公告中将该缓冲区溢出缺陷的危险等级提到了最高级。当地时间本周二,该缺陷才被公诸于世,当IE加载一个经过特别设计的网页时,就可以使IE触发一个恶意软件。Secunia 公司称,这一缺陷不影响Windows XP SP2。Secunia 公司称:“由于利用该缺陷的代码已经发布到了公共邮件列表上,故在这次新公告中将其危险等级定为‘极端危急’。” Iframe缺陷是在IE中发现的最新缺陷。微软公司在一份发往CNET News.com 的电子邮件声明中说,它已经开始调查Iframe缺陷,还不知道已经出现了利用该缺陷的代码。微软公司指出:“微软公司将根据调查结果采取适当的措施来保护客户的安全,其中包括提供补丁软件,视客户需求而定。” 微软公司还对在向它通报前将缺陷公布于众的做法表示不满。微软在这份声明中说:“我们认为公布IE中的缺陷是一种极不负责任的做法,这样做会置计算机用户于危险之中。我们认为通报缺陷的惯例应该是先向厂商通报缺陷,这样符合各方的最大利益,既有助于用户得到全面、高质量的升级软件,又可以将他们在补丁软件开发期间受到攻击的危险降到最低。” 目前,用户可以升级到Windows XP SP2或使用其它浏览器,减少Iframe缺陷造成的威胁。 美国计算机紧急事故处理小组(CERT)也向政府部门和其它用户发了Iframe缺陷警告。CERT指出,其它使用WebBrowser Active X 控件的软件也可能受到该缺陷的影响,受影响的软件包括微软公司的Outlook 、Outlook Express ,AOL 的浏览器和Lotus Notes。
| 
