针对微软IE浏览器新近暴露并引发攻击的一个安全漏洞,安全机构Zeroday Emergency Response Team(零日紧急响应小组,ZERT)的专家们制作了一个补丁。在下月10日微软官方补丁发布前,用户可考虑以此临时救急。
此次暴露的漏洞出现在IE6处理特定图片的过程中。如果用户点击网站或电子邮件中的一些恶意链接,恶意软件就会在未经用户许可和察觉的情况下自行下载并安装,从而威胁用户系统安全、引发网络攻击。
安全专家表示,利用该漏洞的攻击已经在上周末多次出现,很多受害者的PC上都被安装了间谍软件、广告软件或者远程控制软件,尤其是一家网络主机公司,其500个互联网域名都被重定向到了恶意网站上。
ZERT由来自不同地区的三位安全专家利用业余时间自愿组成,他们分别是:美国杀毒公司Lurhq的Joe Stewart、以色列逆向工程专家Gil Dabah和安全缺陷研究员Michael Hale Ligh。在19个小时内,他们为IE6的新漏洞开发了一款补丁,适用于Windows 2000/XP/Sever 2003操作系统。
这已经是今年的第三个非微软官方安全补丁,前两个分别是1月的WMF漏洞补丁和3月的IE漏洞补丁。微软建议用户不要安装这种来自第三方机构的非官方补丁,有需要的用户在安全前也务必详细阅读有关说明。
点击下载ZERT安全补丁(内含源代码;MD5:78721c4a3b2493c13c8bb0c3f9d9786b)
ZERT网站:http://isotf.org/zert/
