IE浏览器再次曝出三个缺陷能够破坏SP2安全机制

来源：CNET科技资讯网时间：2004-11-18 09:11:00

11月18日国际报道，微软公司的IE浏览器已经成为了缺陷猎手的“火鸡射击”。

美国当地时间本周三，安全信息提供商Secunia公司表示，本周，IE 6中又被发现存在三处缺陷。这使得在过去二个月来在IE中被发现的缺陷数量达到了19个，其中包括微软在10月份发布补丁软件时修正的8 个缺陷。

Secunia称，最新的缺陷是由二个不同的研究人员发现的。Secunia指出，联合利用其中的二个缺陷，恶意内容能够绕过Windows XP SP2 中向用户警告恶意代码的机制。如果网站以一种不安全的方式处理认证服务，第三个缺陷使黑客可以覆盖一个受信任网站上的cookies ，劫持网络对话。

Secunia对前二个缺陷和第三个缺陷的威胁程度评级分别为“中等危急”和“非危急”。

微软在一份声明中表示，我们目前还没有接到利用这些缺陷发动攻击或给用户造成任何影响的报告，我们正在积极地对这三个缺陷进行调查。微软表示，客户可以访问其安全站点，家庭用户还可以访问其“PC保护”站点。

微软还对没有事先向它通报、直接公布软件缺陷的做法提出了批评。微软在声明中说，我们认为这种直接公开IE中缺陷的做法是不负责任的，可能会使客户陷于危险中。我们相信，首先向厂商报告软件缺陷符合各方的利益。

安全研究人员和黑客并不买微软的帐。在过去的二个月中，安全研究人员多次直接公开了IE中的危急缺陷和Windows XP SP2中的一些安全问题。病毒已经开始利用该危急的IE缺陷传播。

IE浏览器 再次曝出三个缺陷 能够破坏SP2安全机制