按照惯例,12月13日星期二才是微软的月度补丁发布日,不过有消息表明,微软安全响应中心会在此之前为IE发布紧急安全补丁。具体发布日期尚不清楚。
据安全专家表示,这次发现的IE漏洞危害性非常大,即使打上所有安全补丁的Windows XP SP2系统也无法幸免;用户只要访问存在恶意代码的网页便会中招,木马会植入用户系统,攻击者可以获得用户系统的完全控制权。目前已经确认,相关攻击代码已经在很多网站上存在。
公布攻击代码的是英国Computer Terrorism(计算机恐怖主义)组织。微软在上周二表示已经得知有关情况,微软反病毒引擎也已经升级,加入了对一种名为TrojanDownloader:Win32/Delf.DH的恶意软件的识别。McAfee、Kaspersky Lab、Symantec等反病毒厂商都已经升级了各自的病毒库。
标签: