12月17日消息,微軟將采取不同尋常的步驟為其IE瀏覽器軟件中的一個安全漏洞發布一個緊急補丁。這個安全漏洞已經使數百萬用戶的計算機遭到黑客控制。
這個零日攻擊安全漏洞是在上個星期曝光的。犯罪分子通過引誘用戶訪問一個惡意網站就能夠利用這個安全漏洞控制用戶的計算機。用戶不用向自己的計算機下載任何軟件就會受到感染,從而使IE瀏覽器編程代碼中的安全漏洞非常危險。IE是全球應用最廣泛的網絡瀏覽器。
微軟稱,它計劃在本周三為IE瀏覽器發布一個“嚴重”等級的安全補丁,在自己的計算機上打開Windows更新功能的用戶將自動獲得這個補丁。
犯罪分子利用這個安全漏洞已經攻破了數千個網站。犯罪分子向這些網站上載了惡意代碼。如果用戶使用IE瀏覽器訪問這些網站,并且沒有采用微軟建議的復雜的繞過安全漏洞的措施,這些惡意代碼就能夠自動感染用戶的計算機。
微軟稱,它已經看到了專門針對IE 7瀏覽器安全漏洞實施的攻擊。IE 7是目前最常用的版本。但是,微軟警告說,所有其它版本的IE瀏覽器都可能有這個安全漏洞。
微軟在正常的每月一次的安全更新之外很少發布安全補丁。微軟上一次這樣做是在今年10月。今年10月之前的一次是在一年半之前。
