导读 12月17日消息,微软将采取不同寻常的步骤为其IE浏览器软件中的一个安全漏洞发布一个紧急补丁。这个安全漏洞已经使数百万用户的计算机遭到黑
12月17日消息,微软将采取不同寻常的步骤为其IE浏览器软件中的一个安全漏洞发布一个紧急补丁。这个安全漏洞已经使数百万用户的计算机遭到黑客控制。
这个零日攻击安全漏洞是在上个星期曝光的。分子通过引诱用户访问一个恶意网站就能够利用这个安全漏洞控制用户的计算机。用户不用向自己的计算机下载任何软件就会受到感染,从而使IE浏览器编程代码中的安全漏洞非常危险。IE是全球应用最广泛的网络浏览器。
微软称,它计划在本周三为IE浏览器发布一个“严重”等级的安全补丁,在自己的计算机上打开Windows更新功能的用户将自动获得这个补丁。
分子利用这个安全漏洞已经攻破了数千个网站。分子向这些网站上载了恶意代码。如果用户使用IE浏览器访问这些网站,并且没有采用微软建议的复杂的绕过安全漏洞的措施,这些恶意代码就能够自动感染用户的计算机。
微软称,它已经看到了专门针对IE 7浏览器安全漏洞实施的攻击。IE 7是目前最常用的版本。但是,微软警告说,所有其它版本的IE浏览器都可能有这个安全漏洞。
微软在正常的每月一次的安全更新之外很少发布安全补丁。微软上一次这样做是在今年10月。今年10月之前的一次是在一年半之前。