微软回应IE远程漏洞 承认可被远程控制
ZOL软件消息 据美国CNET网站报道,在微软IE 6和IE 7浏览器爆出远程代码漏洞后,微软官方作出回应,称在调查该漏洞过程中发现,该漏洞确实可以通过IE远程控制计算机,但需要在“访问一个特定的托管站点”,用户才会有可能被控制。
微软表示,正如赛门铁克公司发出的安全警示,该漏洞只会影响到IE 6和IE 7,“目前没有任何迹象表明,IE 8用户会受到此漏洞的影响”。
微软认为,该攻击代码是利用了CSS样式。赛门铁克则在博客文章中说,“正是由于CSS的脆弱性,使得IE浏览器成为漏洞攻击的目标”。
赛门铁克公司认为,该漏洞危险级并不高,但手段更为隐蔽和高明的攻击方式可能快会出现。赛门铁克建议,在微软发布补丁前,用户要更及时新杀毒软件病毒库,并禁用JavaScript,只浏览可信任的站点。
今年7月,在IE爆出重大漏洞时,微软在安全更新周期之外的时间呢,发布了更新补丁。
关键词:微软回应IE远程漏洞 承认可被远程控制