[EP8] 什麼是三體問題?
Symantec和Vupen Security发布了有关该错误的警报,其中涉及IE处理级联样式表或CSS的方式。根据这些帖子,浏览含有嵌入式攻击代码的网站会触发攻击。该网站可能是一个专门创建的恶意网站,或者是被劫持的网站,并且已经插入了攻击代码。
根据Vupen的帖子,这个漏洞影响IE 6和7在完全打过补丁的XP SP3计算机上,并可能允许运行对易受攻击的系统执行任何命令,例如安装恶意软件。目前还没有任何关于主动攻击的报告,但是攻击代码已公开可用。
[更多阅读:如何从Windows PC中删除恶意软件]
赛门铁克的帖子称其测试证实已发布的漏洞攻击工作,但它“表现出可靠性差的迹象”,即。它并不总是工作。来自赛门铁克的另一封电子邮件表示,Vista也受到影响,但微软尚未确认该漏洞。影响IE的零天通常是主要威胁,因此攻击者可能会开始隐藏针对此漏洞的攻击妥协的网站,并通过链接发送包含攻击网站的电子邮件和在线评论根据Vupen的说法,禁用Internet和本地Intranet安全区域中的活动脚本将阻止针对此缺陷的攻击,但这样做会可能会阻止网站功能。目前的报告并未将IE 8列为易受攻击的软件,但赛门铁克警告说“其他版本的IE和Windows也可能受到影响。”您最好的选择可能是使用Firefox等其他浏览器,直到获得补丁。
更新(1:55 pm)
:Microsoft已确认此漏洞影响IE 6和IE 7,但不会影响IE 8。该公司表示,目前尚未发现任何针对此漏洞的攻击,并可能会在完成调查后决定发布带外补丁。