【赛迪网讯】3月2日消息,微软已经对可能允许远程执行代码的IE浏览器中的一个新的安全漏洞做出了迅速的反应。微软高级安全通讯经理Jerry Bryant在2月28日发表的博客中称,上周末发现的这个安全漏洞还没有明显地被人利用。但是,这个安全漏洞会产生一些问题。
Bryant说,这个公开披露的安全漏洞能够让攻击者托管一个恶意的网页。如果他们说服用户访问这个网页,然后为了回答弹出的对话框中的问题按下F1键,攻击者就能够在用户的计算机上执行任意代码。
Bryant说,我们目前还没有获悉任何试图利用这个安全漏洞实施的攻击。根据我们当前的调查,我们确定运行Windows 7、Windows Server 2008 R2、Windows Server 2008和Windows Vista的用户不受这个安全漏洞的影响。
这个问题涉及到Windows帮助文件和VBscript,这些文件类型在正常使用期间可启动自动的行动。
Bryant说,最然这些文件是非常有价值的办公工具,但是,攻击者也会利用这些文件攻破用户的系统。
微软敦促用户保证自己的安全软件处于最新的状态并且安装一个防火墙。
(责编:情绪之王)
作者:天虹
