11月25日消息,继于日前证实黑客所揭露的IE漏洞后,微软于本周针对该漏洞提出安全建议,并确认该漏洞影响IE 6、IE 7,以及Windows 2000、Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008等操作系统。

  根据微软的说明,该漏洞存在于IE中一个无效的指标参考,会存取已被删除的CSS/Style文件,因此,在特定的攻击情况下,IE尝试存取已不在的文件时就可能会执行黑客所供应的恶意程序。这是一个可导致远端程序攻击的重大漏洞,但赛门铁克曾表示黑客已公布的攻击程序尚不可靠。

  该漏洞并不影响IE 8,另外在Vista上启动IE 7的保护模式也可限制该漏洞的影响。微软表示,黑客可能利用该漏洞取得使用者权限,因此建议使用者设定较低级的使用权限。

  根据Net Applications的数据,IE 6仍是目前最受欢迎的IE版本,市场占有率为23.3%,IE 7佔18.16%,最新的IE 8有18.12%的市场占有率。

  微软目前尚未接获针对该漏洞的攻击报告,表示会持续侦测相关的威胁,在情况有变时将即时更新此一安全建议。此外,在完成调查后,微软将根据客户的需求决定保护措施,包括通过例行性修补时程推出更新或是提供紧急更新。