微软称IE漏洞是已知问题 安全厂商则称未彻底解决
2月16日,微软开始调查报称的对IE版本恶意利用,据称这是一个私人对非法传播源代码的研究发现。微软的调查表明,这是一个已知的问题,该问题微软内部早已发现并通过最新的IE6.0 Service Pack 1提供了解决方案。
微软提供的解决方案称,运行Windows 98、Windows ME、Windows NT 4.0、Windows 2000和Windows XP的客户应该更新其网络浏览器到IE 6.0 Service Pack 1,微软的Windows服务更新网站(http://Windowsupdate.microsoft.com)提供了所有最新的下载。运行Windows XP Service Pack 1或Windows Server 2003的用户不会受到影响,因为系统已经安装了最新的IE 6.0 Service Pack 1。
而信息安全厂商表示了不同的态度。卡巴斯基称,“只有使用Windows XP并打过SP1的用户可以暂时放心,测试显示只有这种配置对此漏洞是免疫的。”在Internet Explorer (5.0, 5.5 and 6.0)和Outlook Express 5.0中发现的漏洞可以让黑客通过BMP格式的文件加载恶意程序。此漏洞首先被名不见经传、网名“GTA”的人发现,并发布到多个安全网站上。作者提供了一个模拟攻击的例子,并指出该攻击是基于对Windows源代码的详细分析。此报告证实了我们的最大忧虑。计算机地下组织正在研究Windows源代码以寻找新的攻击方法。
一不愿透露姓名的安全厂商表示支持卡巴斯基的观点,但是他表示只是进行了相关技术分析,并没有进行实际测验。瑞星的专家称不管微软IE和OE的漏洞是否是因Windows源码泄漏而引起的,目前还不会对用户造成太大的安全影响,经常上网的用户只要安装最新的升级包就可以避免该漏洞可能造成的影响。
附:微软公司声明
2月18日,2004年,太平洋标准时间,上午9点
莱德蒙德,2004年2月18日,本周四 ,微软在互联网上发现非法传播的一部分不完整的Windows2000和WindowsNT4产品代码。我们的调查表明,该事件并非是由微软企业网被恶意攻击造成的,也不是内部信息安全的疏漏,也与源代码共享计划以及政府安全计划无关,这些计划是让客户、合作伙伴、和政府单位合法地察看微软的源代码。
微软正继续与美国联邦调查局密切合作,对该非法行为展开调查。微软的源代码是拥有版权并且作为商业秘密是被保护的。此种将微软的源代码发布出来,提供给第三方,或是将其下载、使用的行为都是非法的。微软会采取所有适当的法律行动来保护我们的知识产权。这些行动包括直接或间接地与那些将这些非法传播的源代码拥有、寻求拥有、传播、下载或共享的人进行沟通。
尤其需要指出,微软正在通过信件向那些已经下载了这些代码的个人进行解释,告诫他们,这样的行为是违法的。另外,微软已经对一些发生非法共享这些源代码的对等网客户机制定了警报。这些警报会通知那些试图通过对这些网路专门的搜寻来定位和下载这些源代码,这些人的行为是违法的。
任何关于正在进行的调查的问题应该咨询美国连邦调查局。
本周一,2月16日,微软开始调查报称的对IE版本恶意利用,据称这是一个私人对非法传播源代码的研究发现。微软的调查表明,这是一个已知的问题,该问题微软内部早已发现并通过最新的IE6.0 Service Pack 1提供了解决方案。
我们一直承诺保护我们的客户和他们的网络,我们会采取相应的措施来保证履行承诺。微软继续提醒用户下载安装最新的安全更新和软件服务包。运行Windows 98,Windows ME, Windows NT4.0,Windows 2000,和Windows XP的客户应该更新其网络浏览器到IE6.0 Service Pack 1,微软的Windows服务更新网站提供了所有最新的下载http://Windowsupdate.microsoft.com。运行Windows XP Service Pack 1 或 Windows Server 2003的用户不会受到影响,因为系统已经安装了最新的IE6.0 Service Pack 1。
如果想获得安全指导、实战经验、和最近的更新,企业客户可以访问http://www.microsoft.com/security, 消费者可以访问http://www.microsoft.com/protect 来学习保护电脑以及如何实现自动更新。