微軟坦誠：尚未修復(fù)的IE漏洞確實會引起攻擊

Win7之家（ afsion.com.cn）：微軟坦誠：尚未修復(fù)的IE漏洞確實會引起攻擊

北京時間3月13日，據(jù)國外媒體報道，兩個月前由谷歌安全研究人員發(fā)現(xiàn)并公之于眾的IE漏洞近日由被在線攻擊所利用。微軟承認(rèn)說該漏洞尚未被修復(fù)，目前被利用來進(jìn)行“有限的，有針對性的”攻擊。谷歌對微軟的說法表示贊同，并提供了更多的細(xì)節(jié)。它說用戶遭受到一些非常有針對性的，帶有政治色彩的攻擊，因此一些政界積極分子是主要目標(biāo)，并且一些社會網(wǎng)站的用戶也在攻擊范圍中。 

用戶在訪問惡意站點時，瀏覽器會遭到攻擊者的劫持，并在未授權(quán)的情況下訪問網(wǎng)絡(luò)應(yīng)用。該漏洞的源頭在IE使用的mshtml.dll軟件庫中，因此目前所有版本的Windows系統(tǒng)都將受影響（包括最新的Windows 7 SP1）。 

微軟已經(jīng)發(fā)布一個修復(fù)工具供用戶下載，但跟該瀏覽器漏洞有關(guān)的安全更新什么時候推送給用戶還不確定。 

這個漏洞曾經(jīng)引發(fā)谷歌和微軟之間的爭論。谷歌工程師曾事先警告過微軟，但微軟對此不以為然，認(rèn)為去年年底之前就可以解決這個問題�，F(xiàn)在問題再次出現(xiàn)，微軟面臨很大的壓力。它必須開發(fā)補丁并推送給億萬用戶。 

這周開始，是屬于IE9的一周，微軟的IE9也許正如他們所說的，世界第一的速度，世界第一的安全。