臭名昭著的“极光”IE浏览器漏洞攻击影响正在慢慢消退,但来自以色列的安全公司BugSec公告称,微软早在四个月前,也就是去年八月就已经了解漏洞详情。
去年8月26日,BugSec向微软报告了影响IE 6,IE 7和IE 8的(最新版本)的缺陷,并警告有攻击浏览器用户,感染后门和系统组件的风险。
这一漏洞已经被用来实行网络间谍攻击,Google上周承认了被攻击问题是由该漏洞导致。
一般的软件供应商往往需要几个月的时间开发安全补丁,这个过程往往涉及大量的测试工作,不幸的是,微软到头来还是慢了一步。