据国外媒体报道,研究人员在对微软IE浏览器先前发现的一个漏洞进行分析时,又发现了一个全新的IE漏洞,两个漏洞发现的时间相距尚不足一周。
最新的IE漏洞可被恶意利用发动代码执行攻击,该漏洞是由安全公司Secunia的研究人员安德鲁斯。萨德布兰德(Andreas Sandblad)发现的。微软已公开承认,新漏洞并非前一个漏洞的变种,而是一个独立的新漏洞,前一个IE漏洞于上周由迈克尔。扎勒维斯基(Michal Zalewski)发现。最初人们认为这两个漏洞相互关联,但微软一名代表后来证实,两个漏洞彼此独立。
Secunia本周二在公告中表示:“在对前一个漏洞进行分析时,我们又发现了一个新变种。”Secunia进一步证实,新漏洞是在经过最新升级的IE6.0和Windows XP SP2环境下发现的。
Secunia表示,当用户被引诱访问一个恶意网站后,黑客可借助上述两个漏洞对用户的电脑存储系统实施控制。Secunia称微软目前正在赶制补丁。