分享:
▼
x0
|
CNET新聞專區:Dawn Kawamoto 04/04/2005
eEye Digital Security說,微軟的Internet Explorer瀏覽器及Outlook電子郵件程式又發現新的重大安全漏洞,可能讓駭客自遠端執行程式碼,無須電腦使用者配合。
這家安全研究公司指出,儘管新發現的瑕疵不會讓自我繁衍的蠕蟲滲透系統,但駭客仍有可能在使用者不知情的情況下安裝特洛伊木馬後門程式。
eEye資深安全工程師Ben Nagy 1日說:「如果使用者被拐到某個窩藏惡意程式的網站,只要瀏覽過橫幅廣告,就可能遭到感染。」
數天之前,eEye已向微軟公司告知在Outlook與IE預設安裝環境下發生的這項安全漏洞,並給軟體巨人時間開發修補程式,然後才會公布受影響軟體的版本細節,Nagy說。
目前為止,eEye的安全公告網頁上只提供寥寥可數的資訊。
Nagy並指出,eEye仍在測試各種不同的平台,以評估哪一種平台受影響的程度最深,和受影響的程度有多嚴重。
截至目前,eEye尚未接獲駭客利用新安全漏洞危害的事件。
Nagy說:「微軟已承認這項弱點確實存在,而且茲事體大,但我懷疑他們會在例行的更新之前,提早發布修補程式。」
同時,微軟公司表示,正在調查私下傳出微軟Windows可能潛在的安全弱點。
「此時,微軟尚未發現任何意圖利用傳聞中的弱點發動的惡意攻擊,也未發現任何用戶因為這個問題而受到影響,」微軟發言人說:「一完成調查,微軟就會採取適當行動保護本公司的用戶,可能視消費者的需要,透過更新組件(SP)、每月例行的安全更新或預定程序之外的方式,提供用戶修補程式。」
|
