[消息]
George Kurtz(黑客大曝光的作者之一)则在博客称,Google 所受攻击,应该源于一种新的,此前不大为人所知的 IE 漏洞。McAfee 已经向微软通报了此漏洞,预计不久微软将提供相关建议。他表示,攻击主要针对某些能够访问重要知识产权的特定人员,攻击者向他们发送像是来自一个信任来源的链接或者附件,诱使目标点击,不知不觉中下载和安装恶意软件,为攻击者打开后门,进入所属公司的网络。
微软已经在自己的网站发布了一个关于 Kurtz 所述 IE 漏洞的安全建议,其中指出,漏洞是 IE 中的一个无效指针引用。在一些情况下,这个指针可能在对象删除之后仍然能够访问。在精心设计的攻击中,通过试图访问已被释放的对象,IE 可以被用来允许远程代码的执行。
微软表示,该漏洞将影响 Windows 各版本上的 IE 6 到 IE 8 浏览器。只有较老的 IE 5 不受影响。微软已经承诺尽快推出补丁。
[结论]
IE 已经出到第八代,IE 8 还是跟刚写出来的软体一样,脆弱到不行,微软的技术能力,明显是不行了!
IE 市占率高,被拿来当作主要攻击目标,也是原因之一,但是想想看,微软出的安全补钉已经成千上万了,如果你是老板,有个微软这样的员工,很认真帮你写补钉,你是要重用他,还是要开除他?