美國東部時間10月5日(北京時間10月6日)消息微軟上周五再次發(fā)布了IE補丁軟件，以修補一個“重要”的安全漏洞。據(jù)稱這一漏洞可以使黑客攻擊用戶的瀏覽器，或者改變DSN服務器設置。

　　據(jù)安全顧問的警告，黑客已經(jīng)設計出一種名為QHosts-1的特洛伊木馬軟件，該軟件專門利用微軟IE被稱為“ObjectData”的缺陷進行攻擊，當用戶點擊某網(wǎng)頁時，該軟件可以將用戶引導到其他的網(wǎng)頁，比如說一些彈出式廣告的網(wǎng)站上，這樣就可以為黑客帶來廣告收入。微軟公司在8月份曾發(fā)布了一款旨在修正該缺陷的補丁軟件。但據(jù)Network Associates公司稱，由于補丁軟件也存在缺陷，即使是安裝了該補丁軟件的計算機仍然對最新的攻擊不具有免疫力。微軟已經(jīng)承認了這一問題的存在，并在經(jīng)過了調(diào)查分析之后，于上周五推出了這款最新的補丁。據(jù)稱這一補丁軟件已經(jīng)包含了以前的全部補丁，適合于IE5.01、5.5和6.0的用戶。這已經(jīng)今年微軟所發(fā)出的第40次安全警告了。

　　微軟解釋說，IE最大的安全漏洞有兩個，一個是無法適當?shù)嘏袛嗖⒆柚箯膹棾龃翱诘腤eb服務器返回的目標對象類型，另外一個易攻擊性在于無法適當?shù)嘏袛嗖⒆柚箯腦ML數(shù)據(jù)捆綁的Web服務器返回的目標對象類型。僅這兩點就使黑客有可能在用戶的系統(tǒng)中隨意運行惡意代碼。另外，微軟還警告說黑客可能會利用WMP媒體播放器打開URL并運行病毒軟件，并敦促Windows Media Player的用戶除了更新IE的補丁軟件外，還要運行另外一個安全軟件。