微软公司确认IE6/IE7浏览器存在新漏洞 IE8/IE5.01版本不受影响

秋子淡无痕

微软公司最近确认其IE6/IE7浏览器中存在一个新漏洞，并且已经有黑客利用这个漏洞发起了攻击，不过IE8以及较老的IE5.01版本浏览器则不会受 到该漏洞的影响。微软的官方声明称：“该漏洞是由于浏览器中的一个非法指针而引起。而在某些情况下，当浏览器的访问目的地址被删除之后，有关的指针仍然会 被保留下来，这样黑客就可以使用这个非法指针来控制浏览器执行远程代码。“

微软的声明还指出：”目前为止我们已经发现有人在利用这种漏洞进行攻击，不过我们正在密切监视黑客的有关动向，并会随时将事件件的最新进展报告给客户。”

于此同时，nCircle网络安全公司的经理Andrew Storms则对ComputerWorld网站表示目前还不清楚微软是否会很快推出修补该漏洞的补丁。他表示：“一般而言，假如某个漏洞被大规模利用，那么微软才会很快推出有关的补丁更新。”