微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为Internet Explorer 7已经被公开出一个未修补的漏洞。
公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它。这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中,它主要用来启动第三方应用程序。
微软早在10月10日就已经注意到该问题,目前包括XP和2003系统在内都受到威胁,不过Vista相信不会有问题。
Secunia 将这一漏洞评分为“非常危急”,危险等级为五级中的第四。
MSRC提供了一些临时方案,但这并不能彻底消灭漏洞,这一漏洞将导致攻击者利用'ShellExecute'命令执行所有程序,目前还没有有效的更新,请各位对一些不明网站和电子邮件保持警惕。
