微软回应IE远程漏洞 承认可被远程控制

    ZOL软件消息 据美国CNET网站报道，在微软IE 6和IE 7浏览器爆出远程代码漏洞后，微软官方作出回应，称在调查该漏洞过程中发现，该漏洞确实可以通过IE远程控制计算机，但需要在“访问一个特定的托管站点”，用户才会有可能被控制。

　　微软表示，正如赛门铁克公司发出的安全警示，该漏洞只会影响到IE 6和IE 7，“目前没有任何迹象表明，IE 8用户会受到此漏洞的影响”。

　　微软认为，该攻击代码是利用了CSS样式。赛门铁克则在博客文章中说，“正是由于CSS的脆弱性，使得IE浏览器成为漏洞攻击的目标”。

　　赛门铁克公司认为，该漏洞危险级并不高，但手段更为隐蔽和高明的攻击方式可能快会出现。赛门铁克建议，在微软发布补丁前，用户要更及时新杀毒软件病毒库，并禁用JavaScript，只浏览可信任的站点。

　　今年7月，在IE爆出重大漏洞时，微软在安全更新周期之外的时间呢，发布了更新补丁。