今年2月12日以后,Windows 2000和Windows NT 4.0的部分原码开始出现在互联网上。泄露出来的Windows 2000原码中包括IE5等的代码、NT 4.0原码中包括IE 4等的代码。
最近网络安全供应商SecurityTracker发布的信息称,在调查Windows泄露原码时发现的,Internet Explorer5 中有尚未发布补丁的安全漏洞。如果打开做过手脚的图像文件,就有可能执行其中植入的任意程序。发现者是在对Windows 2000泄露原码进行调查发现了上述安全漏洞,但是发现者并非微软的工作人员。目前验证这一安全漏洞的代码(Exploit)也已公开。
美国微软已经公开承认原码泄露发生。而在最近更新的一则新闻稿中,微软补充说,已从2月16日开始对在原码上发现的IE安全漏洞(Exploit)事件展开相关调查。
不过微软又说,其实这一安全漏洞在该公司内部已经被发现,在IE的最新版也就是IE 6 SP1中已经修正,所以微软没有给IE5的用户发布相关的补丁,该公司呼吁用户升级到IE 6 SP1解决问题。
如果还有朋友正在使用IE5,请尽快按照微软的“指示”升级到IE6,不然的话,您的电脑可能就是新的被攻击对象了。
