微软IE团队日前刚刚确认了一个可导致IE6.x和IE7崩溃的高危漏洞,相关攻击代码已经现身,据称已有数百家网站可被用来引发漏洞攻击。
IE的这一漏洞主要出现在浏览器操作CreateTextRange()函数的过程中。该漏洞最早由安全公司Secunia发现并通报。微软在予以确认后表示会发布相关补丁,但需要等到4月11日的下一个补丁发布日。微软还建议IE用户关闭Active Scripting功能以预防可能的攻击。
由于微软的官方补丁要半个月之后才能到来,著名安全公司eEye Digital Security已经提供了一个自己开发的安全补丁。用户可以使用该补丁关闭Active Scripting功能、启用eEye Blink安全保护或者修正漏洞。补丁安装后可随时卸载,安装未来的微软官方补丁后也会自动卸载。
eEye IE JScript补丁适用系统:
Windows NT 4.0、98、ME、2000 SP4、XP SP1/SP2、Server 2003;
Internet Explorer 5.01 SP4、6.0、6.0 SP1、6.0 SP2(On Windows XP SP2)