Internet Explorer 7中的问题意味着计算机可能仅仅通过访问一个网站(这是最危险的计算机安全场景之一)而被恶意软件感染。无论服务包版本如何,它都会影响运行IE7的计算机。
[进一步阅读:如何从Windows PC中删除恶意软件]
Microsoft已经确认此问题,但在发布修补程序时未指明。
这个漏洞本周早些时候由中国安全团队“knownsec”公布。 Knownsec周二表示,他们错误地发布了漏洞代码,认为这个问题已经修复,iDefense说,“这是我们的错误,”knownsec在一份中文研究报告中表示,这个错误可能意味着更多的黑客将尝试构建网站,以破坏用户PC,因为漏洞利用代码更容易在互联网上浮动。然而,其他信息表明黑客已经知道它在发布之前是如何工作的。据知名安全公司透露,一年前早些时候有关Internet Explorer中一个漏洞的流言蜚语,iDefense写道
漏洞信息据称在11月份以15,000美元的价格在地下后市场销售。本月早些时候,iDefense援引knownsec的话说,该漏洞以650美元的价格被二手或三手出售。最终,有人开发了一种木马程序 - 一种看起来无害但实际上是恶意的木马程序,旨在窃取信息与中文PC游戏相关,这是黑客的热门目标。
现在,其他正在构建的网站也将整合这些漏洞。黑客通常会试图让人们通过垃圾邮件或未经请求的即时消息访问这些网站。
iDefense在一份说明中表示,该漏洞“非常恶劣”,而且计算机安全专业人员可能会陷入困境。微软在周二的五年内发布了其最大的补丁集,并且不会在1月13日之前发布定期补丁,尽管它可以选择发布紧急版本。