IE和OutLook再爆严重漏洞

AMTeam.org消息：周五研究机构eEye数字安全公司称，它发现了微软IE浏览器和OutLook软件中存在的一组严重的安全漏洞。

　　该公司表示，这些漏洞使得远程代码无需计算机用户的干预就可以执行，尽管这些漏洞不能蠕虫病毒进行自我复制以侵入系统，但是这些漏洞会让潜在的黑客轻易地安装后门特洛伊蠕虫，进而控制用户的计算机。

　　该安全公司的高价安全专家BenNagy表示，如果用户被欺骗进入一个携带恶意代码的网站，那么简单的一个旗帜广告就会让其感染上病毒。

　　数天前eEye就通知了微软公司在缺省安装IE和OutLook软件情况下出现的这些安全漏洞。该安全公司还表示在公布这些安全漏洞细节之前将给微软时间来开发针对这些漏洞的补丁程序。

　　到目前为止，eEye仅仅发布了这些漏洞很少的细节。Nagy表示，公司依然正在测试不同平台以评估哪个版本受到何种程度的影响，不过到目前为止这些漏洞还没有被黑客利用。

　　该安全专家表示，微软承认了这些漏洞的存在，但是我怀疑微软能否按时发布补丁。微软的发言人还没有对此作出评论。