9月19日消息,据国外媒体报道,微软今天承诺,将在未来几天发放IE漏洞修复补丁。
上周末有研究人员发现,该安全漏洞会使得浏览恶意网站的IE用户的电脑感染病毒。攻击者正积极利用该漏洞传送名为Poison Ivy的恶意病毒。目前,IE6至IE9的用户均受影响。
微软今天在一份安全通告中称,对该漏洞的解决方案将在近几天发放。
微软可信赖计算(Trustworthy Computing)部门主管Yunsun Wee在安全通告中表示,“尽管我们只是发现了几起利用该漏洞的攻击,受影响的人非常有限,但我们正积极采取措施帮助确保IE用户受到保护,能够安全浏览网页。”
微软指出,修复工具将会是“容易使用、一次点击的强力解决方案”,任何IE用户都能安装。该公司还承诺,在升级版本推出之前,它将针对此次漏洞提供全面的保护,确保用户免受影响。
微软正着手研发漏洞的解决方案,不过它也发放了一个含有数项建议的安全通告,以帮助IE用户避免成为零日漏洞的受害者。除了运行经过更新的反病毒和反间谍软件和使用防火墙之外,微软建议用户安装其早前提供的Enhanced Mitigation Experience Toolkit工具。通过设置一道恶意程序编写者必须要绕过的安全障碍墙,该工具试图抵御针对软件漏洞的攻击。