导读 它可能早已过期,但 Internet Explorer 仍在某些计算机上使用,并且在公司或组织已将自己锁定在依赖于优秀 IE 的技术的情况下。事实上
它可能早已过期,但 Internet Explorer 仍在某些计算机上使用,并且在公司或组织已将自己锁定在依赖于优秀 IE 的技术的情况下。事实上,微软的浏览器仍然默认安装在几乎所有的 Windows 计算机上,这意味着它仍然可能成为安全隐患,就像这个据报道被广泛利用的新漏洞一样。微软的回应?等下个月修复。
它是 Internet 时代初期的重要推动因素之一,但 Internet Explorer 也早已成为 Web 和 Microsoft 的尴尬。但仅仅因为城里有一个新的浏览器并不能自动使它更安全。尤其是当它只是闲置不用,等待被滥用以进行安全攻击时。
在US-CERT的报告正是关于古老的Web浏览器中的一个关键漏洞的情况。与 Mozilla 上周报告的漏洞利用类似,该漏洞利用 IE 的内存处理,使攻击者能够远程在计算机上运行恶意代码。但是,这不仅会发生,而且要求用户单击在 Internet Explorer 中打开的链接。
这不仅仅是潜力,因为 US-CERT 还提到微软知道“有限的针对性攻击”,这是“它现在正在野外使用”的技术简写。尽管存在所有这些因素,微软似乎并不急于推出修复程序,并将在其每月的常规安全周期中这样做。
这意味着用户必须保持警惕,直到 2 月 11 日该修复程序最终推出。事实上,他们应该时刻保持警惕。一个好消息是,据报道,即使 Windows 7 已于上周结束生命周期,该更新也将可用。