美国当地时间本周二晚些时候,微软警告称,黑客正在利用一个尚未修正的IE缺陷对用户发动攻击。
据微软称,利用该缺陷向“有免疫缺陷”的计算机上下载特洛伊木马病毒的恶意软件已经在互联网上现身。微软最近发布的在线安全扫描工具已经具备了扫描和删除TrojanDownloader:Win32/Delf.DH 的能力。
微软在更新的安全公告中说,用户可以访问Windows Live Safety Center,利用“完全扫描”(Complete Scan )选项扫描、清除该恶意代码及其未来的变种。
这一缺陷在5 月份就被报告给了微软。最初,它被认为只能导致拒绝服务攻击,IE被关闭。但是,安全专家上周提高了它的威胁等级,因为它被发现能够用来在有缺陷的计算机上远程地运行软件。
据安全公告中,微软还没有发布补丁软件,但正在加紧开发相应的补丁软件。安全监测厂商Secunia 将该缺陷的危险等级评定为“极度危急”。
受到该缺陷影响的操作系统包括Windows 98、Windows ME、Windows 2000、Windows XP。通过在一个网站上托管恶意软件,黑客可以完全地控制用户的计算机,一旦用户访问该网站,恶意代码就会在没有用户“参与”的情况下在用户的计算机上运行。
微软提供了数种临时性解决方案,其中包括调整IE的设置,禁止运行活动脚本或在运行这类脚本前提醒用户。
