本周一,据eEye数码安全公司透露,在微软的IE、Outlook和Outlook Express等产品中发现了默认安装程序中的安全漏洞。
该安全组织的产品行销高级主管Mike Puterbaugh称,这种安全漏洞有可能导致缓冲溢出,进而引起攻击者远程接入用户电脑。上周,eEye公司就公布了这一问题,并指出运行Windows XP SP 0、SP1和Windows 2000系统电脑都存在风险。安全专家指出,他们有在对漏洞进行监测,可能会发现其它的操作系统被感染。
微软公司代表称,目前尚未接到用户电脑被这种漏洞感染的案例报告。Puterbaugh称,自上个月微软对浏览器进行累积升级后,这是安全漏洞专家发现的最新IE漏洞。在过去几个星期内,安全组织还宣布在Windows XP SP 2、Microsoft DDS Library Shape Control file等产品中发现IE漏洞。“在近期内,微软对IE进行下一次累积升级,我们一点也不会吃惊。”
随着微软IE安全漏洞的再次出现,在安全厂商推出相关补丁或是提出安全建议之前,安全研究人员不会向社会公开漏洞的具体细节。微软的代表称:“公司正在对此报告进行积极的调查,完成调查后,微软将采取适当的措施保护用户的安全。”
目前,在安全厂商推出安全补丁后,eEye已公开发布了12个安全漏洞建议。其中,有9个安全漏洞与微软产品有关。
(T111)
