上周末一份报告在网上公开,该报告指出了微软IE的一处新漏洞,黑客可以通过诱导用户访问恶意网页来执行任意代码。微软随后表示立即就此问题进行调查,今天微软发布了安全公告KB981169,公布了最新了调查结果。
微软表示,目前为止还没有发现利用该漏洞进行的攻击行为,此外,以下操作系统并不受此问题的影响:Windows 7、Windows Server 2008 R2和Vista、Windows Server 2008。微软将会继续调查该问题,使用旧版操作系统的用户最好遵照KB98116中提供的建议采取相关措施,以免受到不必要的损失。
根据KB98116,存在于VBScript中的漏洞会导致远程代码攻击,主要影响以下操作系统:Windows 2000 SP4、Windows XP SP2/SP3、Windows XP专业版SP2(64位)、Windows Server 2003 SP2。
安全研究和保护团队公布了对此问题的详细分析报告,感兴趣的用户可以深入阅读。微软表示,在研究出解决方案后会尽早提供相关补丁。
该问题存在于IE的VBScript和Windows帮助文件中,Windows帮助文件中包括一份微软列出的“不安全文件类型”名单,这些文件类型清单本来是为了方便日常文件使用时的自动调用。虽然它是非常有价值的工具,但是也会被黑客用来试图攻击系统。