微软确认IE6+/IE7新高危漏洞
据Neowin网站报道:微软IE浏览器团队已经确认了一个可导致IE6.x和IE7 Beta浏览器崩溃的“高危漏洞”。这个漏洞的出现主要在操作createTextRange()函数时产生,目前已经过证实,完全升级到Windows XP SP2(IE6.x)和IE 7 Beta 2都可能被该漏洞影响。
这个漏洞在上周末被发现目前还无任何补丁,安全公司Secunia发现该安全漏洞之后已向公众进行了通报。Secunia此前发布警告称,IE广播控制按钮在运行时可产生安全漏洞,黑客网站很可能会利用该漏洞入侵用户的系统。
微软公司将在未来数日内迅速为该漏洞发布一个补丁程序。微软应急中心项目经理Lennart Wistrand发出建议,IE用户关闭Active Scripting功能可预防攻击事件的发生。
