微軟坦誠(chéng)：尚未修復(fù)的IE漏洞確實(shí)會(huì)引起攻擊

Win7之家（ www.airtaxifl.com）：微軟坦誠(chéng)：尚未修復(fù)的IE漏洞確實(shí)會(huì)引起攻擊

北京時(shí)間3月13日，據(jù)國(guó)外媒體報(bào)道，兩個(gè)月前由谷歌安全研究人員發(fā)現(xiàn)并公之于眾的IE漏洞近日由被在線攻擊所利用。微軟承認(rèn)說該漏洞尚未被修復(fù)，目前被利用來進(jìn)行“有限的，有針對(duì)性的”攻擊。谷歌對(duì)微軟的說法表示贊同，并提供了更多的細(xì)節(jié)。它說用戶遭受到一些非常有針對(duì)性的，帶有政治色彩的攻擊，因此一些政界積極分子是主要目標(biāo)，并且一些社會(huì)網(wǎng)站的用戶也在攻擊范圍中。 

用戶在訪問惡意站點(diǎn)時(shí)，瀏覽器會(huì)遭到攻擊者的劫持，并在未授權(quán)的情況下訪問網(wǎng)絡(luò)應(yīng)用。該漏洞的源頭在IE使用的mshtml.dll軟件庫(kù)中，因此目前所有版本的Windows系統(tǒng)都將受影響（包括最新的Windows 7 SP1）。 

微軟已經(jīng)發(fā)布一個(gè)修復(fù)工具供用戶下載，但跟該瀏覽器漏洞有關(guān)的安全更新什么時(shí)候推送給用戶還不確定。 

這個(gè)漏洞曾經(jīng)引發(fā)谷歌和微軟之間的爭(zhēng)論。谷歌工程師曾事先警告過微軟，但微軟對(duì)此不以為然，認(rèn)為去年年底之前就可以解決這個(gè)問題�，F(xiàn)在問題再次出現(xiàn)，微軟面臨很大的壓力。它必須開發(fā)補(bǔ)丁并推送給億萬用戶。 

這周開始，是屬于IE9的一周，微軟的IE9也許正如他們所說的，世界第一的速度，世界第一的安全。