Win XP上的IE曝出F1漏洞 微软调查

　　安全厂商iSEC上周揭露了微软IE的安全漏洞，并指出该漏洞影响Windows XP操作系统上的IE 6、IE 7及IE 8，可能导致远端程序攻击，微软已展开调查并证实该漏洞。

　　微软安全通讯经理负责人Jerry Bryant表示，当使用者访问一个恶意网站并因此跳出窗口的要求按下F1键后，黑客就能远端执行任意程序。目前微软尚未得知任何针对该漏洞的攻击，但确定执行Windows 7、Windows Server 2008 R2、Windows Server 2008及Windows Vista等操作系统的使用者并不受该漏洞影响。

　　Bryant说明，该漏洞与IE执行VBScript及Windows Help文件的方式有关，Windows Help文件被放在微软认定为非安全的文件型态列表上，平常在使用这些文件的时候，这些文件型态可用来呼叫自动化防护措施，避免使用者执行不安全的执行文件，为非常有价值的生产力工具，然而，黑客也可以利用该功能来危害系统。

　　微软并未详细描述该漏洞，但iSEC指出，黑客得以传递一个远端的samba share(samba为可连结窗口及Linux的自由软件)以作为Help文件的参数，一旦该参数过长就可能造成缓冲区溢位并让黑客有机可趁，而且在XP上可被有效地执行，iSEC已公布概念性验证程序，并将该漏洞列为中度风险等级。

　　Bryant表示，一旦微软完成调查就会采取适当的行动以保护客户与降低使用者风险，并鼓励安全研究人员谨守责任揭露，直接向业内人士提供漏洞细节，以及建议使用者启动防火墙并安装相关的杀毒与反间谍软件。(tyrael)