IE漏洞再被利用 用户应及时打好补丁
来源:岁月联盟
时间:2009-02-20
在上周末,趋势科技的研究人员已经发现了小规模的安全,安全者通过这个漏洞安装间谍软件,间谍软件通过邮件方式传播,在附件中有一个名字为“前往西藏”的Word文档,一旦用户打开这个文档,这台电脑就将受到安全的控制,相关的个人信息也会丢失。
趋势科技表示,虽然微软方面已经发布了漏洞补丁但很多用户并未及时安装补丁,甚至很长时间不进行更新升级,安全们就利用这段时间进行安全。最典型的例子就是近期爆发的Conficker蠕虫病毒,其实微软已在4个月前就发布了Conficker漏洞补丁,只是很多用户都没有及时打补丁,造成了Conficker蠕虫的大规模爆发。趋势的研究人员提示说,这次的小规模安全也只是大规模安全前的热身运动,所以用户需要及时打好漏洞补丁,以免受到安全。
Qualys公司的首席技术官Wolfgang Kandek表示,微软应该切断IE浏览器与Windows补丁升级的联系,注重IE漏洞补丁的发布,把用户受到安全的可能性降到最低。安全专家指出,浏览器是用户接触最多的应用程序,也是受到安全的来源,应该把IE漏洞补丁定为最高优先级,并在第一时间发布。