ChinaByte 8月22日消息 由于微软的Windows系统和电子邮件程序10多天来屡受新病毒袭击,该公司已针对其网络浏览器的两个关键安全漏洞发布补丁程序。
这些互联网蠕虫病毒经网络传播,导致全球至少数十万部个人电脑(PC)受感染,很多机子陷入瘫痪,网络速度也慢得像是爬行。
微软周四说,受害者试图访问某个恶意网站后,其IE浏览器的安全漏洞可能使袭击者在电脑上执行有害程式,甚至导致电脑被袭击者控制。
据微软说,由于其中一个漏洞的存在,电脑使用者一旦点击电邮中的某个网络地址链接,就可能遭受病毒之害。
在一系列蠕虫病毒自上周初开始对电脑用户展开疯狂袭击之后,微软产品安全漏洞的问题暴露出来。首先是利用Windows漏洞攻击电脑的Blaster病毒,然后是本周的Welchia--虽然后者本意在于清理Blaster遗毒并修补漏洞,但仍造成网络拥塞。
另一名为Sobig.F的新蠕虫令很多电邮系统穷于应付,还在受感染的电脑中留下后门。专家指出,这些后门可能在日后被利用,使受感染电脑变成垃圾邮件发送机。
微软想办法补救
安全专家对IE浏览器安全漏洞带来威胁的严重程度意见不一。
“它没什么利用价值,”eEye Digital Security反黑客主管麦夫里特(Marc Maiffret)说,但他们公司发现到IE浏览器两处弱点的更严重问题。“这是一个小臭虫,会让IE执行本不该执行的内容,如一些可执行档。”
不过,TruSecure的库珀(Russ Cooper)认为,这些漏洞并不太可能会被利用。“我们没见到恶意代码的编写者利用这些漏洞,”他说。
微软安全业务部门主管琼斯(Jeff Jones)表示,微软正考虑采用自动更新软件的办法,使用者也可以自主选择。
另外,微软也可能会在Windows系统中启动诸如网络连线防火墙(ICF)之类的预设安全功能。“我们当然正在研究更多的预设安全设置,我们认为这是用户所需要的,”他说。
麦夫里特表示,一些人可能仍然希望自己安装软件更新,因为一些软件补丁程序如果安装不正确,可能会造成更多的问题。同时库珀认为,自动更新会“大量减少我们所见的攻击次数。”
目前可由http://www.microsoft.com/security下载相关资讯和补丁程序。(完)
