微軟官方提醒網(wǎng)民IE瀏覽器發(fā)現(xiàn)一處新漏洞

　　微軟官方最近警告用戶稱運(yùn)行在Windows XP操作系統(tǒng)中的IE瀏覽器存在一處新漏洞。據(jù)一家丹麥安全服務(wù)公司Secunia稱，受該漏洞影響的主要是安裝了Windows XP SP3補(bǔ)丁和IE7瀏覽器的系統(tǒng)，而其它版本的IE瀏覽器和系統(tǒng)則不受其影響。據(jù)微軟官方確認(rèn)，攻擊者可利用該漏洞設(shè)置一個(gè)內(nèi)藏惡意腳本的站點(diǎn)，引誘用戶 訪問這個(gè)站點(diǎn)，并誘騙用戶在該站點(diǎn)彈出對(duì)話框后按下F1按鍵，這樣便可成功入侵用戶的電腦。

　　微軟表示該漏洞利用了IE瀏覽器中VBScript和Windows幫助文件中的漏洞。目前，Windows幫助文件格式已經(jīng)被微軟列入”不安全文件“清單中。Windows幫助文件可以自動(dòng)調(diào)用一些系統(tǒng)指令，而攻擊者正是利用了這種功能發(fā)起攻擊。微軟安全通信部門的高級(jí)經(jīng)理 Jerry Bryant周日表示微軟目前還在研究這種攻擊的機(jī)理，他說：”我們目前還不清楚攻擊者是如何利用這種漏洞發(fā)起攻擊的。不過我們確信Windows7，Windows server2008R2，Windows Server 2008以及Windows Vista這幾款操作系統(tǒng)不會(huì)受到該漏洞的影響�！�

　　微軟IE瀏覽器今年的運(yùn)勢(shì)相當(dāng)糟糕，開年的幾個(gè)月來該系列瀏覽器出現(xiàn)了許多嚴(yán)重的漏洞：

　　今年一月份發(fā)生的谷歌被疑似大陸有背景黑客攻擊的事件中，攻擊者就是利用IE6瀏覽器的漏洞發(fā)起攻擊的，在這次攻擊事件中，谷歌和其它幾家公司的一些機(jī)密專利技術(shù)文件被盜。隨后，法國(guó)，德國(guó)政府甚至還向國(guó)內(nèi)民眾發(fā)布了通告，號(hào)召用戶在微軟發(fā)布安全補(bǔ)丁之前不要繼續(xù)使用IE瀏覽器。而微軟才剛剛發(fā)布有關(guān)的補(bǔ)丁，第二天人們便又發(fā)現(xiàn)了IE瀏覽器中的新漏洞。

　　在接下來的二月份里，IE瀏覽器的日子同樣很不好過。二月初人們發(fā)現(xiàn)安裝在Windows2000系統(tǒng)中的IE5.01/IE6.0瀏覽器，安裝在Windows2000SP4中的IE6.0/IE7.0，以及安裝在Windows XP/Server2003中的IE8中均存在新漏洞。微軟于周二發(fā)布了有關(guān)的安全補(bǔ)丁，并對(duì)有關(guān)的26個(gè)漏洞發(fā)布了13條安全通告，其中有5個(gè)漏洞通告屬于高危級(jí)別，7個(gè)屬于重要漏洞，一個(gè)屬于中等危害漏洞.