微软发布修补因特网搜索器IE安全漏洞的补丁


　　微软公司日前发布了一个补丁，用于修补Internet Explrer的一个错误。微软公司说这个错误可能覆盖文件，最终导致计算机崩溃恶意的黑客或万维网网站运营商可能会利用IE浏览器Active Setup Download 功能的脆弱性发动拒绝服务(DoS)攻击。

　　Active Setup控制负责侦测更新软件的用户需要哪些文件，然后下载相关文件。它在下载文件前检查文件是否经过数字签名，如果文件没有数字签名或者由没有授权的人签名就向用户发出警告。但这种机制存在两个缺陷。第一，微软签名文件被作为可信文件对待，这意味着 Internet Explorer 不经用户同意就可以下载它们。其次，Active Setup 控制允许将文件下载到用户硬盘指定的位置，这给恶意攻击者提供了一个覆盖系统文件的工具。不过，微软公司说，除了造成系统崩溃外，攻击者不能修改文件或者给计算机造成其他破坏。该缺陷影响 Internet Explorer 4、4.01、5和 5.01版。(网络世界)