安全分析师警告说,一个关键的IE漏洞,微软已经证实 - 但还没有补丁 - 是另Conficker蠕虫大规模攻击的主要候选人
被黑客利用微软的Internet Explorer浏览器的一个关键的ActiveX漏洞是另一总理候选人Conficker蠕虫大规模攻击安全专家说。
7月6日,担保公司经过短短小时报道,数以千计的损害部位被服务立战功,微软承认可以使用IE浏览器访问的ActiveX控件的漏洞。6月9日,至少因为这个bug已经被黑客利用。
微软表示,将发布该漏洞补丁7月14日。
该漏洞“暴露了整个世界,并且可以通过防火墙加以利用,”罗杰·汤普森,在安全软件厂商AVG Technologies美国公司的首席研究官说:“这比Conficker蠕虫,它主要做了它的伤害,一旦网络中得到了更好的。“
Conficker蠕虫利用的漏洞的Windows微软曾想过可怕不足以解决其一贯的更新时间表之外的2008年10月该蠕虫爆发为突出一月,当一个变种感染了数百万台机器是保持未打补丁。
微软证实了最新的漏洞后不久说,安全研究人员在丹麦公司CSIS安全集团AS和Secunia的成千上万合法网站在7月4日周末的黑客已经利用的漏洞。
黑客利用了错误的重新路由用户恶意网站,进而下载并启动multiexploit黑客工具包。
披露的bug两天后,微软承认,IBM的X-Force的威胁研究团队的成员曾在2008年首次报道的漏洞给它的某个时候。
在X-Force的研究人员发现的漏洞在2007年年底,并于当年12月的预留公之于众的信息安全漏洞的通用漏洞披露列表中的号码。
研究人员之一,亚历克斯·惠勒,现在3Com公司的TippingPoint的DVLabs的经理拒绝透露什么时候该漏洞被发现,称他与他的前雇主签订了保密协议。
微软的一位发言人没有说为什么这个漏洞没有修补更早。
“当我们在2008年得到警报后,我们立即开始调查”的发言人在一封邮件到计算机世界说。“我们想成为彻底的,这花了额外的时间来全面评估。”
这个版本的故事最初出现在计算机世界的印刷版。
了解更多关于这个话题
IE漏洞修复IE8?这个故事,“研究人员说,IE浏览器的Bug可能蔓延迅速”最初发表计算机世界 。