微软再次警告IE安全漏洞

---

　　据资讯网站Zdnet报道，本周四，微软公司发布了IE安全警报，承认IE浏览器中存在允许利用文件名或路径直接控制文件的漏洞。微软将该漏洞标识为最高级别，特别针对XP或没有打开安全保护模式的用户。   　　据了解，美国核心安全科技公司（CST）在本周召开的世界黑帽（BlackHat）大会上，首次披露了这个安全漏洞。   　　此外，CST安全工程师Medina还演示了黑客们是如何利用该漏洞读取IE用户的每一个文件夹的。   　　IE中的常用功能，比如URL白名单、文件分享机制能帮助恶意程序伪装成合法身份。如此一来，这些不起眼的功能设置本身是无害的，但一旦合并后就可能造成非常严重的安全隐患。   　　微软官方建议用户启动浏览器中的数据执行保护模式，该功能在Vista以后的系统中自动开启。   　　今年1月份，从谷歌遭受攻击开始，有关IE漏洞的消息接连不断。我们惊人的发现，几乎绝大多数漏洞都是针对IE 6，而其他高级版本比如IE 8对数次攻击都是免疫的。显而易见，微软将会不遗余力的推动旧版IE用户赶快升级到最新版本。   　　值得一提的是，在中国仍然使用XP和IE 6的用户占全部网民的一半以上，大约每两个中国网民中就有一个正在使用有安全风险的IE。我国官方发布的报告中也指出，2009年我国遭受境外IP攻击次数是全球最高的，网络安全形势不容乐观。

点击复制文章地址，推荐给QQ和MSN上的朋友