微软正在对有关IE新漏洞的报道展开周密的调查

11月28日消息，微软发言人11月28日称，微软正在对有关一位中国研究人员在IE浏览器中发现的7个安全漏洞的报道展开调查。这位发言人称，微软现在还不知道任何人在积极地利用这些漏洞，也不知道这些漏洞对用户造成了哪些影响。据负责编辑NTBugTraq电子邮件列表的TruSecure公司的Russ Cooper说，IE浏览器中有两个严重的安全漏洞能够允许攻击者运行一种程序，删除用户计算机的文件、使用户计算机崩溃或者从远程控制用户的计算机。

　　不过，Cooper表示，他到目前为止对这些安全漏洞并不感到担心，因为这些安全漏洞还没有被黑客利用。他说，还没有任何对IE浏览器实施的新的攻击。
　　这些安全漏洞的发现没有直接报告给微软，而是在公开的邮件列报中公布的。微软发言人对这种做法提出了批评。
　　软件公司都希望独立研究人员首先通知他们在其产品中发现的漏洞，然后再向公众发布这个消息。这样，软件公司就有时间为这些漏洞开发出补丁。
　　　　
　　　　
　　　　　
　　　　
　　　　

Tags：