有计算机研究人员指出,微软IE浏览器的最新补丁程序中存在一个漏洞,现在已证实攻击者能以另一种方法在脆弱的计算机上运行恶意程序。
微软上周五为IE浏览器中近日被发现的一个漏洞发布了修复补丁,然而有安全研究人员表示应用了微软补丁的IE浏览器仍然存在另一个安全漏洞。荷兰计算机科学专业的学生Jelmer Kuperus说,微软只解决了一部分问题,他们将会看到另一问题的出现。
微软已承认这一最新发现的问题确实存在,并表示未来将会推出更多的修复补丁。
雷德蒙软件巨头的一位代表向媒体表示,微软正积极进行开发工作,希望能在未来几周里提供IE浏览器的一系列更新程序以更好地保证用户的安全。同时,微软也将继续对近期的相关报道进行调查。
由于IE浏览器的漏洞越来越多,因此有部分安全研究人员建议用户选择使用其他浏览器以避免受到攻击。
安全顾问公司ProCheckup的技术主管Richard Brain表示,“把其他更加安全的浏览器,如Firefox作为缺省浏览器使用确实是一个不错的主意。”同一类型的另一家公司NetSecurity的成员Phil Cracknell则建议他的客户使用非微软的Web服务器,他认为在Unix、Linux的基础上,联合Netscape使用微软的IIS可以防范恶意人士的攻击。就连美国官方的网上威胁防卫反应组织“计算机紧急事件反应组”(CERT)在向管理人员提出的6项建议措施中也有一项是转向使用非微软的浏览器,包括Netscape、Opera、Mozilla和苹果的Safari等。
微软公司建议用户访问其“Protect Your PC”站点获取最新的消息。
|
