發表時間: 2005-04-01 16:50:00作者:
安全研究機構eEyeDigitalSecurity週四發布警告稱,微軟的IE瀏覽器和Outlook電子郵件軟體中的兩個新安全漏洞能夠讓黑客實施執行代碼的攻擊,使數百萬網路用戶面臨風險。
這傢俬營安全研究機構已經向微軟通報了這兩個安全漏洞以及風險的細節,並且將在eEye網站即將發布的安全公告網頁上公布受影響的產品。
微軟發言人表示,目前還沒有接到任何利用這些安全漏洞實施攻擊的報告,也沒有發現任何用戶受到了這些安全漏洞的影響。微軟正在對此事進行調查。一旦調查結束之後,微軟將採取適當的措施保護受影響的用戶。
在正常情況下,微軟每個月發布一次安全補丁。但是在緊急情況下,微軟也會打破週期發布安全補丁。自從2003年10月採取每月發布一次安全補丁的週期以來,微軟已經有三次打破週期發布安全補丁。這些補丁都是修復IE瀏覽器中的「嚴重的」安全漏洞。
eEye首席黑客官MarcMaiffret表示,這兩個安全漏洞被評為高嚴重性的等級,因為黑客在網際網路的任何地方都能成功地利用這些安全漏洞。 Maiffret說,這是客戶端軟體方面的安全漏洞,能夠讓黑客通過瀏覽器或者Outlook客戶端軟體實施攻擊。這種攻擊的風險是很大的。
Maiffret說,第一個安全漏洞是在3月16日通知微軟的。這個安全漏洞存在於IE和Outlook的預設安裝設置中,不需要用戶的干預就允許執行惡意代碼。這個安全漏洞影響WindowsNT4.0、Windows 2000、Windows XP和WindowsXPSP2操作系統。第二個安全漏洞與第一個類似,但是,Maiffret沒有說對哪些操作系統平臺有影響。
Maiffret說,微軟已經證實了這些安全漏洞是真實的。希望微軟把這件事擺在優先位置認真對待。他說,微軟的工程師對主要的產品漏洞做出的反應總是很慢。有一次,微軟用了6個月時間才做出了一個修復嚴重安全漏洞的補丁。