微軟IE團隊日前剛剛確認了一個可導致IE6.x和IE7崩潰的高危漏洞,相關攻擊代碼已經現身,據稱已有數百家網站可被用來引發漏洞攻擊。 IE的這一漏洞主要出現在浏覽器操作CreateTextRange()函數的過程中。該漏洞最早由安全公司Secunia發現並通報。微軟在予以確認後表示會發布相關補丁,5自學網,但需要等到4月11日的下一個補丁發布日。微軟還建議IE用戶關閉Active Scripting功能以預防可能的攻擊。 由於微軟的官方補丁要半個月之後才能到來,著名安全公司eEye Digital Security已經提供了一個自己開發的安全補丁。用戶可以使用該補丁關閉Active Scripting功能、啟用eEye Blink安全保護或者修正漏洞。補丁安裝後可隨時卸載,5自學網,安裝未來的微軟官方補丁後也會自動卸載。 eEye IE JScript補丁適用系統: Windows NT 4.0、98、ME、2000 SP4、XP SP1/SP2、Server 2003; Internet Explorer 5.01 SP4、6.0、6.0 SP1、6.0 SP2(On Windows XP SP2)
