【赛迪网讯】eEye数字安全公司日前表示,微软IE浏览器、Outlook和Outlook Express等软件的默认安装过程中发现了一个新的安全漏洞。
据CNET News.com网站报道,eEye产品营销高级经理Mike Puterbaugh表示,这些应用程序的一个共同的问题就是可能引起缓存溢出的故障,从而使攻击者能够远程访问用户的系统。
eEye指出,有风险的系统包括使用Windows XP、Windows XP SP1和Windows 2000操作系统的计算机。这位安全专家指出,该公司仍在对这个安全漏洞进行评估,并且可能发现其它版本的操作系统也可能受到这个安全漏洞的影响。
微软的一位代表称,微软还不知道任何受到这个安全漏洞影响的用户受到了攻击。
Puterbaugh称,这是自从微软上个月发布IE浏览器安全升级软件之后最新发现的IE安全漏洞。在过去的几个星期里发现的IE安全漏洞还有影响Windows XP SP2系统中的IE 6版本浏览器的安全漏洞以及与微软“DDS Library Shape Control”文件有关的IE漏洞。
Puterbaugh说,如果我看到微软在不久的将来再发布另一个IE补丁,我不会感到意外的。虽然eEye已经向微软提供了这个安全漏洞的细节,但是,在微软制作出相应的补丁或者发布安全公告之前,eEye不会公开这个安全漏洞的细节。
微软的代表称,微软正在对报告的安全漏洞展开积极的调查。在这个调查结束之后,微软将采取适当的措施保护用户的安全。
目前,eEye正准备在软件厂商发布补丁或者绕过措施之后公开发表12个安全漏洞的安全公告。其中,有9个安全漏洞与微软有关。(n109)
