据报道,9月8日,安全研究公司Secunia已经向微软IE浏览器的用户发出警告,建议他们解除ActiveX控制设备以及电源插接设备,以免遭受“Object Data”变体病毒的袭击。
Object Data变体病毒被评定为“危险”级病毒,就在微软刚刚为载有这种病毒的IE浏览器发布补丁一周之后,Secunia公司便发出了这份警告。
Secunia公司警告称,微软发布的补丁不足以解决问题,并且还造成了其它不良后果。因为该补丁会安装一种称为ADPlus或SurferBar的模块程序,这种程序被添加到用户的IE浏览器上,并将用户连接到各种黄色网站。
现在看来,使用IE浏览器的用户只能自行安装第三方的防病毒工具才能幸免病毒的攻击。对于微软,eEye公司的首席安全专家Marc Maiffret认为,微软内部可能极度缺乏合适的熟练的安全工程师。不过我认为这种情况的几率应该不会太大。
难怪,中日韩三国要联合开发自己的操作系统。使用了IE连补丁都没法放心的用。
对于政府部门或者军事机构如果使用了微软的操作系统和IE浏览器,那样产生的安全问题和严重的后果就不是几百美元买来的licence的损失了。