11月28日消息,微软发言人11月28日称,微软正在对有关一位中国研究人员在IE浏览器中发现的7个安全漏洞的报道展开调查。这位发言人称,微软现在还不知道任何人在积极地利用这些漏洞,也不知道这些漏洞对用户造成了哪些影响。据负责编辑NTBugTraq电子邮件列表的TruSecure公司的Russ Cooper说,IE浏览器中有两个严重的安全漏洞能够允许攻击者运行一种程序,删除用户计算机的文件、使用户计算机崩溃或者从远程控制用户的计算机。
不过,Cooper表示,他到目前为止对这些安全漏洞并不感到担心,因为这些安全漏洞还没有被黑客利用。他说,还没有任何对IE浏览器实施的新的攻击。
这些安全漏洞的发现没有直接报告给微软,而是在公开的邮件列报中公布的。微软发言人对这种做法提出了批评。
软件公司都希望独立研究人员首先通知他们在其产品中发现的漏洞,然后再向公众发布这个消息。这样,软件公司就有时间为这些漏洞开发出补丁。