IE新漏洞对XP系统的危害

IE浏览器的漏洞层出不穷，近日黑客就成功在windows XP系统中植入恶意软件的VBScript。权威人士透露，这个漏洞是微软的IE浏览器，同属于IE家族的IE7和IE8也有相同的漏洞。

微软的MSRC(微软安全响应中心)的高级主管Jerry Bryant通过一份电子邮件表示：“微软正在调查IE浏览器的VBScript和Windows Help文件存在的安全漏洞。目前的调查结果显示：Windows Vista，windows7，Windows Server 2008和Windows Server 2008 R2都不受影响。”

电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群：81158926 欢迎电脑爱好者加入。

iSEC安全研究中心安全分析师Maurycy Prodeus称此漏洞为“逻辑缺陷”，并表示攻击者可以利用该漏洞向受害者PC注入恶意代码，通过伪装作Windows Help文件（具备.hlp扩展名）向用户传播恶意代码，用户将看到一个弹出提示并按下F1键的窗口。由于需要用户的合作，因此该漏洞被定为“中等”级威胁。

另一位安全研究人员Cesar Cerrudo也说到：“我试着利用这个漏洞进行攻击，并且发现打满补丁的Windows XP系统中的IE8仍然会受到影响。尽管执行攻击需要用户的配合操作，但攻击者可以通过多种方法来诱骗普通用户，这并不难实现，因此认为该漏洞的危险级别应该是‘高危’”。

IE6已经将要逐步退出历史舞台，目前微软的主流浏览器为IE8和IE7，IE9据称正在研发之中。