一名黑客上周于BugTraq郵件論壇公布了鎖定IE漏洞的0day攻擊程序，根據(jù)國(guó)外媒體報(bào)道，微軟已于本周證實(shí)該漏洞的存在。

eWeek引述微軟發(fā)言人的說(shuō)法指出，微軟已得知相關(guān)攻擊程序已被公布在網(wǎng)絡(luò)上，但目前尚未接獲攻擊報(bào)告。

賽門鐵克（Symantec）表示，該漏洞存在于IE處理CCS信息的方式，影響IE 6及IE 7，雖然日前已有的攻擊程序尚不可靠，但預(yù)計(jì)很快就會(huì)出現(xiàn)更完整的攻擊程序。

另一安全顧問(wèn)VUPEN則表示該漏洞會(huì)導(dǎo)致遠(yuǎn)端程序攻擊，屬于0day攻擊的重大漏洞。

微軟并未對(duì)漏洞細(xì)節(jié)及所影響的系統(tǒng)多作說(shuō)明，但針對(duì)漏洞的修補(bǔ)則采用一貫的官方回應(yīng)，表示一旦完成調(diào)查，就會(huì)采取適當(dāng)措施以保護(hù)使用者，包括透過(guò)例行性修補(bǔ)更新或是提供緊急更新。

【編輯推薦】

1. 微軟發(fā)布嚴(yán)重Windows內(nèi)核漏洞補(bǔ)丁
2. 微軟首度針對(duì)Windows 7修補(bǔ)安全漏洞
3. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁 緩解風(fēng)險(xiǎn)