|
研究人员在11月25日发出警告称,这些漏洞可使黑客危及用户的计算机。据安全公司Secunia发布的公告显示,漏洞共有5个,主要集中出现在IE6.0当中,而其他版本的IE也可能受到影响。这些脚本漏洞能让黑客绕过防护软件危及系统的安全,同时也可使他们有机会接触到敏感信息和跨网站脚本。
Secunia将这些漏洞定义为“极其危险”级别,并建议所有IE用户关闭活动脚本或使用其他浏览器。
微软的发言人表示,微软目前也正着手调查这些新漏洞,但还未发现有任何黑客活动迹象或收到用户反馈信息。他还表示,调查完成后,微软将会在下个月的安全升级中发布解决方案,如有必要,也会提前发布。
然而,Secunia的首席技术官托马斯-科瑞斯藤森(ThomasKristensen)对此表示怀疑,他认为微软不会为此事而改变每月一次的安全升级周期。
上述漏洞最初是由一个音译名为“Liu DieYu”的中国安全研究人员发现的,他在11月25日公开了这些漏洞并提供了这些漏洞存在的证据。
微软的发言人表示,微软担心这些关于IE缺陷的新披露是不负责任的,这样将有可能导致计算机用户面临风险。但微软同时也建议,在公司对新漏洞进行调查期间,用户应该下载微软于11月11日发布的最新IE增量补丁。
| 
