微軟稱針對IE漏洞攻擊將劇增補丁尚未完成

北京時間12月15日消息，據國外媒體報導，微軟兩名技術人員上週六在該公司惡意軟件防護中心官方博客中撰文稱，短期內黑客利用最新發現IE漏洞發起攻擊的數量將急劇增加，而相應補丁程序目前尚未完成開發。

微軟上週三證實，IE 7瀏覽器中新發現了一個漏洞。該公司上週五又表示，該漏洞存在於所有版本的IE當中(即從IE 5到IE 8 beta 2都受到影響)。微軟技術人員茲夫·馬多爾(Ziv Mador)和塔萊克·薩德康姆(Tareq Saadecom)週六表示：“目前的情況是，利用該漏洞發起攻擊的數量正呈急劇增長之勢。”

美國安全公司SANS上週五稱，一些黑客已對全球數千個合法網站發起攻擊，並上傳相應惡意代碼，試圖利用該IE瀏覽器漏洞向網民發起攻擊。另一家 知名安全公司趨勢科技週六稱，預計被受到攻擊的合法網站數量已達6000個。馬多爾和薩德康姆當天認同這種看法，稱受到攻擊的網站數量仍在增加。

馬多爾和薩德康姆表示，一些黑客向合法網站偷偷上傳惡意代碼後，如果普通網民使用各種版本的IE瀏覽器訪問這些網站，這些惡意代碼將自動執行，進 而在用戶機器中安裝惡意軟件，黑客就可達到竊取用戶個人信息之目的。 “就我們目前收到的反饋信息看，全球約有0.2%網民在訪問合法網站將受到攻擊威脅；雖然該比率並不高，但用戶基數仍很大。”

微軟沒有透露將於何時發布該漏洞的補丁程序，僅表示該補丁的開發工作尚未完成。美國安全公司nCircle主管安德魯·斯特羅姆斯(Andrew Storms)認為，由於新發現的IE漏洞影響到所有版本，而今年聖誕節假日購物旺季即將來臨，估計微軟將盡快發布該漏洞補丁程序，而不會等到2009年 1月13日“補丁星期二”再將其作為常規補丁發布。