据微软的一位发言人在Email中证实, “昨天微软发布的补丁并未修复IE的最新攻击漏洞, 但是微软目前正在努力调查IE的这个弱点”。 据悉该漏洞可能导致IE受到恶意域名服务器上的代码的攻击, 而这个漏洞入侵代码目前已经被发布在milw0rm.com网站上。
而赛门铁克也对此事发表看法, 他们证实昨天发布的5年来最大的更新并没有修复这个潜在的漏洞。 据赛门铁克研究员Elia Florio称, 目前这个攻击对包含全部安全补丁的XP SP3下的IE7仍然有效, 而IE6和IE8也有“潜在”被攻击的可能, 该漏洞被已经确认为0Day漏洞。 也就是说, 即使用户打上所有补丁, 都有可能在上网时不知不觉中毒。 该0day漏洞将影响windows xp/sp2/sp3 IE7以及windows2003 IE7等, 而vista系统尚未验证。
目前微软并未立即发布新补丁, 据公司发言人称, “一旦我们对此漏洞做完调查, 我们将采取行动保护我们的客户, 它将在下次补丁发布日进行发布”。
