天极网8月31日(王者 编译)消息 本周一,独立安全研究机构Mission Viejo的研究员Tom Ferris称,影响微软Windows XP with Service Pack 2系统中IE 6的安全漏洞已打了补丁,但其它的问题仍存在风险。
他指出:"如果用户浏览一个恶意网站,恶意软件就可能在用户不知情的情况下被安装到PC中,导致远程代码执行。"他最早于8月14个发现了这个漏洞,并向外界公布。
上周,微软的代表称,公司收到了Ferris的报告,但没有证实是否存在漏洞。目前,微软仍在对其安全漏洞进行调查,目前尚未接到用户因漏洞而遭受攻击的个案。
微软称,结束调查后,公司将采取适当的措施以保持用户安全。这些措施包括月度升级提供补丁,或是提供不定时的安全升级等。据安全机构Secunia称,在IE 8中还存在几个没有修复的安全漏洞。对于最新的IE漏洞,Secunia没有提出安全建议。
Ferris建议用户使用其它的浏览器或在上网时要提高警惕,防止被IE的漏洞攻击。同时,微软也敦促用户升级软件,并运行最新的安全软件。
