一名黑客上周于BugTraq邮件论坛公布了锁定IE漏洞的0day攻击程序,根据国外媒体报道,微软已于本周证实该漏洞的存在。
eWeek引述微软发言人的说法指出,微软已得知相关攻击程序已被公布在网络上,但目前尚未接获攻击报告。
赛门铁克(Symantec)表示,该漏洞存在于IE处理CCS信息的方式,影响IE 6及IE 7,虽然日前已有的攻击程序尚不可靠,但预计很快就会出现更完整的攻击程序。
另一安全顾问VUPEN则表示该漏洞会导致远端程序攻击,属于0day攻击的重大漏洞。
微软并未对漏洞细节及所影响的系统多作说明,但针对漏洞的修补则采用一贯的官方回应,表示一旦完成调查,就会采取适当措施以保护使用者,包括透过例行性修补更新或是提供紧急更新。
