微軟IE 7瀏覽器的0day新漏洞日前在12月9日被發現後,很短的時間內已經讓這項高危險漏洞的風險指數升高,許多使用Windows系統的電腦,其IE系列瀏覽器如果碰到針對這種漏洞製作的網頁木馬程式,很快地就會被感染,而有資料被盜取的危險。
微軟方面公佈了相關的訊息(961051),可發現到幾乎所有版本的IE瀏覽器都有這樣的漏洞,不只是IE7而已喔。針對漏洞編寫的惡意程式,可藉由IE7的SDHTML元件在處理XML時的弱點,對網頁瀏覽者進行攻擊。
不過,微軟還沒有發佈能夠完整對應解決的更新檔,只有發佈對應的安全通告,只教使用者Disable XML Island functionality、Disable Row Position functionality of OLEDB32.dll,實在是有點兩光啊。
可惜的是,已經有不少電腦中了這樣的木馬而不自知,還有透過區域網路ARP攻擊的。看來用IE瀏覽器搭配Windows,真的是很危險啊,不能不用防毒軟體。
有時候想,雖然用Linux桌面比較麻煩些,但自己已經習慣了,少掉這些煩惱似乎也不錯。
Updated:微軟已經推出了更新檔,可以透過Windows Update來更新。
歡迎留下您的想法與意見:
