据国外媒体报道,微软公司公布的一份安全公告指出,针对IE6和IE7浏览器安全漏洞的紧急修复补丁将于今天正式发布。
IE6和IE7存在的安全漏洞已经被黑客利用。以色列黑客Moshe Ben Abu早在3月13日久已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过Metasploit点击工具,该漏洞攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击。
安全软件厂商AVG的安全研究人员表示,针对IE6/IE7漏洞的攻击每天都多达上万次,而且这个数字还在上升。
AVG首席研究官研究官(CRO)Roger Thompson此前也曾表示,虽然这并不算是最大规模的攻击,但是显然这个未被修复的IE漏洞被越来越多的人用于攻击活动。
据悉,Windows 7和IE8用户并不受此漏洞的影响。微软在为IE 6和IE 7用户发布临时安全更新的同时,还会向所有版本的IE用户发布秘密报告漏洞修复补丁。
【相关文章】
