针对微软IE浏览器新近暴露并引发攻击的一个安全漏洞,安全机构Zeroday Emergency Response Team(零日紧急响应小组,ZERT)的专家们制作了一个补丁 。在下月10日微软官方补丁发布前,用户可考虑以此临时救急 。
此次暴露的漏洞出现在IE6处理特定图片的过程中 。如果用户点击网站或电子邮件中的一些恶意链接,恶意软件就会在未经用户许可和察觉的情况下自行下载并安装,从而威胁用户系统安全、引发网络攻击 。
安全专家表示,利用该漏洞的攻击已经在上周末多次出现,很多受害者的PC上都被安装了间谍软件、广告软件或者远程控制软件,尤其是一家网络主机公司,其500个互联网域名都被重定向到了恶意网站上 。
ZERT由来自不同地区的三位安全专家利用业余时间自愿组成,他们分别是:美国杀毒公司Lurhq的Joe Stewart、以色列逆向工程专家Gil Dabah和安全缺陷研究员Michael Hale Ligh 。在19个小时内,他们为IE6的新漏洞开发了一款补丁,适用于Windows 2000/XP/Sever 2003操作系统 。
这已经是今年的第三个非微软官方安全补丁,前两个分别是1月的WMF漏洞补丁和3月的IE漏洞补丁 。微软建议用户不要安装这种来自第三方机构的非官方补丁,有需要的用户在安全前也务必详细阅读有关说明 。
点击下载ZERT安全补丁(内含源代码;MD5:78721c4a3b2493c13c8bb0c3f9d9786b)
ZERT网站:http://isotf.org/zert/
推荐阅读
- 抖音里很火的王思聪吃热狗的游戏在哪下载
- win10不能直接从网页下载
- 华为笔记本怎么下载软件
- 离线地图怎么用
- 苹果11如何下载小红书
- 怎样下载空调遥控器在手机上
- 花椒直播怎么下载回放
- 微信第三方授权管理在哪里
- 如何用手机给mp3下载音乐
- 苹果手机中下载影音先锋具体操作流程