近日,微软在安全研究和防御博客中指出,虽然Windows Vista和Windows 7中所包含的IE7和IE8中都包含可以被利用来攻击谷歌的缺陷代码,但是可攻击代码仅仅会影响运行IE6浏览器的Windows 2000和Windows XP用户。因此,微软公司呼吁旧版浏览器和操作系统的用户,加紧升级他们现有的IE和Windows版本。
微软发言人表示,正如您所看到的,处于危险境地的客户端的配置就是运行IE6浏览器的Windows XP操作系统,Windows 7和Windows Vista系统基本不受到影响。因此,我们呼吁Windows XP和IE6用户加紧执行新版本的升级或者是启动数据执行保护(DEP)功能。
众所周知,微软与IE6和Windows XP之间的关系是复杂的。一方面,微软拒绝放弃对IE6的支持,也不强迫用户放弃IE6,并且还向企业用户提供Windows XP模式以及MED-V功能;另一方面,基于安全性的角度考虑,微软又号召用户对古老的软件进行升级。
不过,微软由于特定的缺陷而建议用户执行升级还尚属首次,不仅仅是针对IE6用户还包括Windows XP用户。在博客中,微软并没有表示,最新版的IE和Windows在面对缺陷代码的时候是无懈可击的,但微软指出,由于包含IE保护模式和数据执行保护(DEP)等安全功能,新版的IE和Windows能够减少攻击的风险。
上周,微软承认,经过针对12月下旬黑客攻击的调查,远程执行代码就是利用IE中的漏洞对用户计算机发起攻击的。据了解,攻击者是利用JavaScript复制、发布并引用特定文档对象模型元素去触发IE中的漏洞的,如果攻击代码能够被成功地放置在释放内存的位置上的话,那么就成功实现攻击。目前,微软尚未发布修复补丁。
责任编辑:小草