Microsoft：IE5，IE6也受浏览器漏洞影响

微软在周四警告说，IE7中的一个未修补的漏洞也影响了浏览器的老版本以及最新的测试版本

新信息扩大了用户池因为微软还没有准备好补丁，微软可能会无意中感染安装在他们PC上的恶意软件。微软在周四更新的一份建议中证实，IE 5.01带有Service Pack 4，IE6和没有Service Pack 1和IE8 Beta 2在所有版本的Windows操作系统上都可能受到攻击。

[更多阅读：如何从Windows PC中删除恶意软件]

Windo上运行IE7的用户也很脆弱ws XP Service Pack 2和3，Windows Server 2003 Service Pack 1和2，带有和不带Service Pack 1和Windows Server 2008的Windows Vista。

公司在发布来自计算机安全公司的冲突报告后澄清了浏览器的问题。

根据该咨询报告，该漏洞作为Internet Explorer数据绑定功能中的无效指针引用存在。 “当启用数据绑定（这是默认状态）时，可能会在某些情况下释放对象而不更新数组长度，导致可能访问已删除对象的内存空间，这可能导致Internet Explorer退出意外的是，它处于一个可被利用的状态。“

微软表示，它只看到针对IE7漏洞的有限攻击。然而，安全分析师表示，越来越多的网站正在构建中，可以利用这个漏洞。

这个问题特别严重，因为在某些情况下，用户只需要查看一个网站就可以拥有特洛伊木马程序自动下载到他们的机器上。一旦在PC上，黑客可以指示程序下载其他不良软件，并执行诸如发送垃圾邮件和窃取数据等操作。

微软在咨询中概述了几种方式，人们可以减少受害者的机会，具体取决于他们正在使用的浏览器和操作系统版本。然而，现在肯定会使用其他浏览器，直到微软修复它为止。

微软定期在本月的第二个星期二发布补丁程序，但已知如果发布了所谓的“带外补丁”威胁被认为足够严重。微软并没有说它是否会这样做，并且倾向于简单地发布修复程序。

下一个计划修补日是1月13日，这意味着如果微软计划攻击者至少有一个月感染尽可能多的计算机为当天的漏洞发布补丁。

有关漏洞的信息最先出现在中国地区。一家名为knownsec的中国证券公司称，它已经听到有关今年早些时候在地下犯罪市场上传播密码的传言。据信，漏洞利用代码的销售时间一度高达15,000美元。

软件漏洞对网络犯罪分子非常有价值，因为这些漏洞可用于窃取信用卡信息和其他财务数据。

在过去几年多年来，微软一直在吹捧它在计算机安全方面的改进记录，但仍旧因旧软件中新的错误发现而感到沉重。