据SANS互联网风暴中心称,这种漏洞以Java语言形式存在于IE中。微软目前尚没有发布漏洞补丁,用户可以关闭Java语言或是使用其它类型的浏览器以防止攻击活动的发生。
安全研究人员称,IE漏洞早在六个月前就出现了。但是,过去的漏洞都是拒绝式服务攻击,而不是远程代码攻击。SANS学院的研究主管Johannes
Ullrich称:"这种漏洞出现已有一段时间,但拒绝服务攻击才能引起IE的崩溃。目前,没有人知道如何标记这种漏洞,它在内存中执行远程攻击。"
一个叫计算机恐怖主义的组织最早发布了这种漏洞代码。因为这种漏洞一开始被视为一种潜在的拒绝服务式攻击代码,微软没有发布补丁。目前,尚不清楚微软是否会在短期内发布补丁。对这一报道,微软的代表没有发表评论。蛤是,微软正在对此进行调查。 |
