微軟IE出現新漏洞
記者鍾翠玲／台北報導　　03/02/2004



微軟今（3）日發佈瀏覽器Internet Explorer（IE）的漏洞，該漏洞可能讓使用者遭有心人士誘騙連到惡意網站。

微軟安全反應中心今日發佈一項編號MS04-004的重大資訊安全公告及修補程式。該修補程式主要是針對IE 5.01、5.5、6.0等版本中的三個程式漏洞進行修補。

微軟並未給這三個漏洞命名，這三種漏洞的行為分別為為：提供駭客在近端內部網路執行任意程式碼，儲存任意程式到受害者機器上，以及更改連結字元以誘騙使用者點入（如使用者以為他點入www.abc.com，實際上卻連到不同網站。）

賽門鐵克資訊安全部技術顧問林育民指出，若未修補這三個漏洞，一旦駭客架起惡意網站，並以電子郵件或IM訊息誘騙使用者前往連結，則駭客即有機可乘。

他並指出，雖然目前還沒有出現相關的毒蟲，不過已有網站示範此三漏洞的運作狀況。

微軟將該漏洞嚴重性定為「重大」（critical）。微軟並呼籲企業系統管理員或用戶應立即安裝修補程式。

微軟表示，受到影響的產品包括Windows NT 4.0、Terminal Server Edition、Windows 2000、Windows XP以及Windows Server 2003等作業系統。

這是今年開春以來微軟公佈的第二個產品安全公告。第一個是針對之前MyDoom病毒的病毒通知。

詹家琛指出，這個漏洞是由微軟主動發現而公告出來，今早並已由總部發佈該漏洞及修補程式。不過他表示，這個漏洞不易複製，而且目前也還沒有接獲任何災情回報。