|
|
上周末,微软针对Windows XP、Windows 2000和Windows Server 2003发布了配置更新,希望借此平息近期对IE浏览器发动的“Download.Ject”攻击。
该更新目前已可通过Windows Update下载,已经启用“自动更新”的用户将会自动接收到这一更改的配置。软件巨头同时还敦促其他用户尽快访问Windows Update站点执行这一配置更新以防止遭受近段时间以来针对IE漏洞的攻击。
微软安全反应中心的安全程序经理Stephen Toulouse表示,虽然此次的修改将计划被作为Windows的标准配置使用,但微软同时也在研发更加全面的解决方案。他说:“这是一个永久的更改,但这仅仅还是过渡性的一步——我们的研究还处于中间阶段。我们已查看了产品的功能以清楚攻击者真正利用的漏洞所在。”
安全公司Tipping Point的事故反应中心主管David Endler介绍说,微软IE的这一ADODB.Stream漏洞其实已经被发现了超过9个月的时间。他表示仍然期待微软最终能向IE用户发布这一漏洞的特定安全补丁,而不只是停留在对Windows操作系统配置的更改上。
鉴于近段时间内已发生针对IE漏洞的两次病毒攻击,有安全专家建议上网的朋友在微软发布相关补丁之前最好使用Mozilla和Opera等浏览器来代替IE。
非赢利组SANS互联网安全中心的首席技术官员Johannes B. Ullrich打了个比方说,继续使用IE浏览器进行网上冲浪就像是在抽奖,随时有博得头彩的“运气”。
PConline“软件资讯”建议您立即执行Windows Update,或者从这里下载所需的配置文件,以缓解IE漏洞带来的威胁。Windows XP SP2 RC2用户不受影响,无需执行此次更新。
相关文章:
IE受IIS漏洞牵连,XP SP2 RC2有免疫力
敬请关注! 新闻一周谈:强敌当前看微软如何回天
|
|
|
|
