微软：最新披露Vista和IE 7新发现的安全漏洞

 eNet硅谷动力

　　【eNet硅谷动力消息】2月27日消息，据国外媒体报道，微软公司周一称，公司正在调查最近披露的IE7和Windows Vista的安全漏洞问题。

　　新披露的安全漏洞被认为并非高度威胁，然而它们影响了最近发布的微软浏览器和新操作系统。微软公司已经提升了IE7和Vista的安全等级。安全专家曾警告说，新安全漏洞可使攻击者得到用户的敏感信息。

　　法国安全事故反应团队（FrSirt)发布安全公告称，IE7的安全漏洞同时影响IE6，它可被用于诱饵攻击，即试图诱使用户交出信用卡号码和社会保险号码这类敏感信息。FrSirt称，缺陷产生是因为浏览器处理某些上载事件的方法错误，攻击者可利用此问题哄骗用户对浏览器地址栏输入信息。

　　法国安全事故反应团队的第二项安全公告说，Windows Vista中的问题是一个组件未能适当地确认用户许可，因而有可能使攻击者利用用户电脑中受保护的个人信息。该漏洞影响的操作系统有Windows Vista、XP、2000、Windows服务器2003等。

　　微软公司代表说，公司正在调查上述两个安全漏洞，目前尚未有人利用缺陷发动安全攻击，且利用漏洞比较困难。这两项缺陷是在上周公开的。

　　IE7中的漏洞只有在被攻击者访问恶意网站，被诱骗输入地址时才能生效。微软说，用户在访问不信任网站时，可打开新的IE，即可避免上当。另一方面，微软说，Windows中的问题似乎暴露的是文件信息，而非文件内容，而且攻击者还需要登录到用户电脑上。

　　微软代表称，在此次调查结束后，公司将发布安全公告，或者在例行安全升级中提供补丁程序。