微軟周三晚發(fā)布了一項新公告，警告稱IE用戶可能會因新IE零日漏洞的暴露而遭受潛在的數(shù)據(jù)泄漏威脅。

　　這種IE漏洞會導致在Windows XP上運行任何版本瀏覽器的用戶發(fā)生信息泄露，將IE保護模式關(guān)閉了的用戶也可能受到影響。微軟稱其還未發(fā)現(xiàn)任何針對這些IE零日漏洞的攻擊出現(xiàn)。

　　攻擊者會通過在網(wǎng)頁上建立驅(qū)動式攻擊來入侵這一漏洞。微軟稱惡意代碼還可能會在一些Web廣告中出現(xiàn)。

　　在補丁發(fā)布之前，Windows XP用戶可以使用臨時的Microsoft Fix-it（可直接下載）。微軟稱，它能夠自動實施網(wǎng)絡(luò)協(xié)議鎖定，而且能夠由企業(yè)通過其自動化系統(tǒng)來部署。另外，微軟還為系統(tǒng)管理員提供了指南，描述了部署臨時網(wǎng)絡(luò)協(xié)議的手動設(shè)置步驟。

　　微軟稱，在Windows Vista和Windows 7上運行IE7或IE8的用戶不會受到這一漏洞的影響，因為默認配置已將用戶置于IE保護模式之下。

　　丹麥漏洞清除公司Secunia將IE零日漏洞歸為“中等危險”的級別。Secunia稱，這是瀏覽器錯誤地繞過域限制操作重定向時引發(fā)的錯誤。這一錯誤將導致某些本地文件的泄露。瀏覽器處理“動態(tài)創(chuàng)建的對象”時會導致第二個漏洞的出現(xiàn)，從而也會泄露一些文件。

　　Secunia在其公告中稱，“若要成功利用到這些漏洞，需要在發(fā)起攻擊之前獲取所要攻擊文件的全路徑。”

　　針對IE6用戶的企業(yè)型攻擊補丁已發(fā)布

　　微軟上個月發(fā)布了一項額外緊急更新，修復了IE中的八個漏洞。那項更新是為應對Windows XP下運行IE6的企業(yè)用戶遭受的大量高調(diào)攻擊。

　　這一攻擊是針對Google、Adobe Systems和其他30多家公司發(fā)起的。微軟稱這些漏洞會導致信息泄露或讓攻擊者徹底地獲取系統(tǒng)的控制權(quán)。