上周,保加利亚的安全专家Georgi Guninski在微软的软件中发现一个安全漏洞。现在他又发现了一个安全漏洞。周四晨,Guninski称微软IE 5.5中有‘相当危险’的安全漏洞。黑客可通过这个漏洞进入用户电脑,并可对用户的文件进行修补。
据专家称,黑客通过这个漏洞“不仅可阅读用户的文件,还可在用户电脑上写或运行程序。更严重的是,该漏洞可让入侵者闯入用户的整台电脑里。”
这个漏洞源于两个子系统的复杂性。Guninski最近发现的漏洞是在运行微软的Activex技术时发现的。这项技术是用于发送和接收文件用的。它机器与Java组合在一起时,黑客就可通过漏洞进入受害者的电脑。
微软发言人称,公司正在调查此事。公司成立的了SecurityFocus(聚焦安全)中心。该中心成立已来,已经收到了5000漏洞报告。公司只对其中400个进行调查,但也只修补了70个漏洞。(Baby译)
