发表时间: 2005-04-01 16:50:00作者:
安全研究机构eEyeDigitalSecurity周四发布警告称,微软的IE浏览器和Outlook电子邮件软件中的两个新安全漏洞能够让黑客实施执行代码的攻击,使数百万网络用户面临风险。
这家私营安全研究机构已经向微软通报了这两个安全漏洞以及风险的细节,并且将在eEye网站即将发布的安全公告网页上公布受影响的产品。
微软发言人表示,目前还没有接到任何利用这些安全漏洞实施攻击的报告,也没有发现任何用户受到了这些安全漏洞的影响。微软正在对此事进行调查。一旦调查结束之后,微软将采取适当的措施保护受影响的用户。
在正常情况下,微软每个月发布一次安全补丁。但是在紧急情况下,微软也会打破周期发布安全补丁。自从2003年10月采取每月发布一次安全补丁的周期以来,微软已经有三次打破周期发布安全补丁。这些补丁都是修复IE浏览器中的“严重的”安全漏洞。
eEye首席黑客官MarcMaiffret表示,这两个安全漏洞被评为高严重性的等级,因为黑客在互联网的任何地方都能成功地利用这些安全漏洞。 Maiffret说,这是客户端软件方面的安全漏洞,能够让黑客通过浏览器或者Outlook客户端软件实施攻击。这种攻击的风险是很大的。
Maiffret说,第一个安全漏洞是在3月16日通知微软的。这个安全漏洞存在于IE和Outlook的缺省安装设置中,不需要用户的干预就允许执行恶意代码。这个安全漏洞影响WindowsNT4.0、Windows 2000、Windows XP和WindowsXPSP2操作系统。第二个安全漏洞与第一个类似,但是,Maiffret没有说对哪些操作系统平台有影响。
Maiffret说,微软已经证实了这些安全漏洞是真实的。希望微软把这件事摆在优先位置认真对待。他说,微软的工程师对主要的产品漏洞做出的反应总是很慢。有一次,微软用了6个月时间才做出了一个修复严重安全漏洞的补丁。