安全公司表示：已发现绕过IE6-8某修复补丁的方法

        本周早些时候，微软发布了一个IE 6、7、8的"Fix it"补丁，目的是关闭一个已知的可能会被黑客所利用的漏洞。而现在，一家安全公司宣布，它已经找到了一种绕过该补丁的方法，如果让黑客知道了，就可以保持这个漏洞的敞开。Exodus Intelligence的网站博客声称，找到这个补丁的问题只用了不到一天的时间，"我们使用本周早些时候开发的该漏洞的变种，可以绕过经过该补丁完全修补过的系统"。该公司表示其计划向微软报告这个发现。
               

该问题在上周黑客攻击了外交关系委员会网站、并造成该网站包含恶意内容后首次被发现。而已内容是通过Adobe Flash进行发布的，这个问题同样会影响到IE9和IE10浏览器。

微软曾在某个周四宣布，作为每月例行补丁的一部分，会为一系列软件产品发布5个安全更新，但是这些更新没有包含任何版本的IE浏览器。

[来源：exodusintel]
[编译自：neowin]
               
               
               

               
                顶一下