国外安全公司称能绕过IE6-8修复补丁的方法

楼主^#

更多发布于：2013-01-06 21:35


	本周早些时候，微软发布了一个IE 6、7、8的”Fixit”补丁，目的是关闭一个已知的可能会被黑客所利用的漏洞。而现在，一家安全公司宣布，它已经找到了一种绕过该补丁的方法，如果让黑客知道了，就可以保持这个漏洞的敞开。Exodusintelligence的网站博客声称，找到这个补丁的问题只用了不到一天的时间，”我们使用本周早些时候开发的该漏洞的变种，可以绕过经过该补丁完全修补过的系统”。该公司表示其计划向微软报告这个发现。图片：20130105114513576.jpg 该问题在上周黑客攻击了外交关系委员会网站、并造成该网站包含恶意内容后首次被发现。而已内容是通过AdobeFlash进行发布的，这个问题同样会影响到IE9和IE10浏览器。微软曾在某个周四宣布，作为每月例行补丁的一部分，会为一系列软件产品发布5个安全更新，但是这些更新没有包含任何版本的IE浏览器