据《华盛顿邮报》报道,微软发布的最新补丁没能补上IE浏览器的漏洞,这种漏洞能使网上犯罪更容易,使人们泄漏信用卡号码、密码等数据。
安全专家原来希望今天发布的这一补丁能解决这一问题,但是微软官员表示仍然在修改补丁。安全专家邓海姆表示,这种漏洞很容易利用,“我可以教会任何上学的孩子如何利用漏洞。这是最危险的趋势。”
安全专家认为,这反映了微软漠视安全问题。赛门铁克经理威佛表示,这种漏洞也能被用于传播“后门特洛伊木马”。已经有多种病毒利用电子邮件欺骗消费者下载伪装成微软安全升级的特洛伊木马,利用这种漏洞,它们能欺骗用户相信自己正在访问Microsoft.com,实际上却在从另一个网站下载。
|