分享:
▼
x0
|
CNET新闻专区:Dawn Kawamoto 04/04/2005
eEye Digital Security说,微软的Internet Explorer浏览器及Outlook电子邮件程式又发现新的重大安全漏洞,可能让骇客自远端执行程式码,无须电脑使用者配合。
这家安全研究公司指出,尽管新发现的瑕疵不会让自我繁衍的蠕虫渗透系统,但骇客仍有可能在使用者不知情的情况下安装特洛伊木马后门程式。
eEye资深安全工程师Ben Nagy 1日说:「如果使用者被拐到某个窝藏恶意程式的网站,只要浏览过横幅广告,就可能遭到感染。」
数天之前,eEye已向微软公司告知在Outlook与IE预设安装环境下发生的这项安全漏洞,并给软体巨人时间开发修补程式,然后才会公布受影响软体的版本细节,Nagy说。
目前为止,eEye的安全公告网页上只提供寥寥可数的资讯。
Nagy并指出,eEye仍在测试各种不同的平台,以评估哪一种平台受影响的程度最深,和受影响的程度有多严重。
截至目前,eEye尚未接获骇客利用新安全漏洞危害的事件。
Nagy说:「微软已承认这项弱点确实存在,而且兹事体大,但我怀疑他们会在例行的更新之前,提早发布修补程式。」
同时,微软公司表示,正在调查私下传出微软Windows可能潜在的安全弱点。
「此时,微软尚未发现任何意图利用传闻中的弱点发动的恶意攻击,也未发现任何用户因为这个问题而受到影响,」微软发言人说:「一完成调查,微软就会采取适当行动保护本公司的用户,可能视消费者的需要,透过更新组件(SP)、每月例行的安全更新或预定程序之外的方式,提供用户修补程式。」
|
